15 mayo 2016

cajeros Investigación revela existencia de un software malicioso

Según la investigación de EC3 y Trend Micro, “hay muchos factores que han facilitado el cambio hacia el uso de un conjunto de herramientas de ´hacking´ para apuntar a los cajeros automáticos”. Uno de ellos es el uso de un sistema operativo anticuado como Windows XP porque ya no puede recibir los parches de seguridad.

“Otra razón puede encontrarse en la creciente sofisticación de los ciberdelincuentes y en que se han dado cuenta de que la alternativa digital es menos arriesgada y les permite moverse con mayor sigilo”, recuerdan los expertos, sin olvidarse de la decisión de los fabricantes de cajeros automáticos de emplear “middleware” que proporciona Interfaces de Programación de Aplicaciones (API) para comunicarse con los dispositivos periféricos de la máquina (como el PIN pad, cajero automático, etc.) independientemente del modelo.

Además, la investigación recoge cuáles son los principales tipos de “malware” así como su origen.

“La falta de medidas de seguridad implementadas por los bancos comerciales en América Latina y Europa del Este, ha abierto la puerta para que los criminales abusen de los cajeros automáticos en estas regiones”, aseguran los expertos.

Por otro lado, aunque lentamente, los investigadores aseguran que las técnicas se están exportando a otros países con el objetivo de ampliar el número de ataques existentes.

EEUU, Indonesia y Filipinas son los principales países en los que más se producen este tipo de ataques, según European ATM Security Team.

Se estima que en el mundo hay más de tres millones de cajeros automáticos, en los que se produce una media de operaciones de retirada de efectivo por un valor de 9.600 millones de dólares.




No hay comentarios:

Publicar un comentario