Hace unos años atrás, los cajeros habían sido vulnerados por un grupo llamado Skimer que creo el malware Backdoor.Win32.Skimer, este permitía realizar el robo en cajeros automáticos. Los bancos tomaron sus precauciones para blindarse ante este ataque. Hoy en día, ha regresado el malware fortalecido.
El ataque se puede presentar desde dos frentes, de forma física en un cajero automático o desde la red interna del banco. Una vez se ha infectado el cajero con el malware, este realiza un ataque al núcleo del cajero, este muestra unas interacciones que el hacker sigue y a la final el cajero termina dando el dinero.
Pero no solo consiguen el dinero con esta interacción, sino que también se adueñan de el para conseguir información de los clientes que hagan uso de esta cajero vulnerado. En si, los hacker pueden retirar todo el dinero del cajero y además obtener información como el número de la cuenta bancaria y el pin de retiro de los clientes.
Parte del riesgo es que el malware puede durar largo tiempo en cajero sin actividad alguna, con esto no levantan sospecha ante la entidad bancaria, además que no es detectable por los usuarios como en los otros métodos de fraude, en la que colocan dispositivos encima de las ranuras de las tarjetas y cámaras para obtener la clave de los clientes.
Kaspersky Lab, ha indicado algunas recomendaciones para proteger el cajero automático de este tipo de ataques:
- Revisión regulares con el Antivirus.
- El uso de tecnologías de lista blanca.
- Buenas políticas de gestión de dispositivos.
- Cifrado del disco.
- Proteger la BIOS con contraseña.
Fuente: Kaspersky Lab
No hay comentarios.:
Publicar un comentario