El número de cajeros automáticos y TPV con malware superó los 8.000 en 2019
- Endpoint
El hecho de que frecuentemente utilicen sistemas obsoletos hace que los cajeros sean fáciles de explotar, permitiendo el acceso a grandes cantidades de dinero en efectivo. Es probable que la tendencia al alza en la frecuencia de los ataques continúe durante el año 2020.
Los expertos de Kaspersky han descubierto que los ataques contra los cajeros automáticos han alcanzado un nuevo nivel de actividad en los últimos años. De hecho, entre 2017 y 2019, el número de dispositivos ATM/PoS únicos protegidos por Kaspersky en los que se encontró malware creció casi 2,5 veces, pasando de 3.265 en 2017 a 8.040 en 2019.
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
Según las estadísticas de Kaspersky Security Network, las áreas donde se registró mayor actividad en 2019 fueron Brasil y Rusia. Ambos países tienen una larga historia como puntos de acceso para el desarrollo de malware de cajeros automáticos y ataques dirigidos contra instituciones financieras. Otros países con elevada actividad en los últimos tres años fueron Alemania, Italia, Estados Unidos, Turquía, India y Vietnam. Esta distribución tan amplia es prueba del aumento mundial general de la actividad maliciosa dirigida a cajeros automáticos.
"Los cajeros automáticos son, en muchos sentidos, el objetivo ideal de los ciberdelincuentes: el hecho de que frecuentemente utilicen sistemas obsoletos los hace fáciles de explotar y permiten el acceso a grandes cantidades de dinero en efectivo”, indica Dmitry Bestuzhev, jefe del equipo de Investigación y Análisis Global de Kaspersky en América Latina (GReAT). “Es probable que la tendencia al alza en la frecuencia de los ataques continúe durante el año 2020. Ya se observan nuevas tendencias: así, por ejemplo, en América Latina, un grupo está intentando vender malware de cajeros automáticos desarrollado para cada uno de los principales proveedores del mercado en el marco del proyecto MaaS (malware as a service). Las organizaciones financieras deben estar atentas para mantenerse actualizadas en cuanto a su inteligencia sobre amenazas y actualizar sus sistemas".
Los terminales de punto de venta (TPV) son, en muchos aspectos, similares a los cajeros automáticos, pero poseen una serie de diferencias que hay que tener en cuenta. Al ser a menudo más potentes en comparación con un cajero automático medio, los terminales basados en Windows ofrecen más espacio a las maniobras de los atacantes y son capaces de ejecutar una amplia gama de modernos programas maliciosos y herramientas de piratería. Esto requiere implementar una protección multicapa.
Por otra parte, los TPV son más susceptibles a los ataques directos con dispositivos no autorizados. El hecho de que procesen no sólo datos financieros sino también personales, aumenta su atractivo para los ciberataques y también los somete a más legislación. En combinación con escenarios de ataque directo, es obligatoria la monitorización la integridad de los archivos y la inspección de los registros, preferiblemente de forma que se puedan realizar cambios off-line.