Nou programari de caixer automàtic: els bancs han d’actualitzar la seguretat

hack hackers


Un estudi recent detalla el nou hack de diners amb programari maliciós en els quals els pirates informàtics ja no necessiten accés físic a les màquines per dur a terme un hacker ATM.

Si bé els individus són impotents contra aquests atacs, queda clar: els bancs han d’implementar mesures de seguretat més grans i es compromet a protegir les dades dels usuaris.

S’ha trobat que una quantitat enorme de caixers automàtics bancaris no s’ha actualitzat en gairebé 50 anys, és a dir, que la seguretat augmentada és qüestió d’actualitzacions de programari..

En aquest bloc, detallarem l’informe, els problemes, el que hi ha en joc i què es pot fer per evitar més incompliments de seguretat.

Evolució del Hacker de caixers automàtics

Anteriorment, per tal de realitzar un hacker de caixers automàtics, els delinqüents es van veure obligats a utilitzar dispositius de “descrematge”, pals USB o CD per instal·lar el programari maliciós necessari per infectar la màquina. Aquests mètodes fan que els pirates informàtics siguin vulnerables, obligant-los a manipular físicament la màquina.  

Però ara, segons un estudi recent titulat “Efectuar el compte amb programari contra ATM” del Centre europeu de cibercrimina (EC3) d’Europol i la firma de seguretat Trend Micro, Els ciberdelinqüents estan accedint als caixers automàtics a través de xarxes bancàries.

Això significa que els hackers ja no haurien d’arriscar-se a atrapar-se en el caixer automàtic. En canvi, una “mula en efectiu” simplement rep els diners al caixer automàtic desitjat sense sospitar.

Sembla quina popularitat té aquest nou hack de diners?

L’ús generalitzat del Malware de caixers automàtics es pot veure causant estralls a tot el món. Per exemple, el 2016, els ciberdelinqüents van poder dur a terme hacks de caixers a Taiwan, robant caixers automàtics d’un alarmant $ 2 milions.

Els ciberdelinqüents van poder atacar els caixers automàticament completament desapercebuts pels serveis de seguretat incomplint de forma remota la xarxa mundial de caixers, permetent-los dur a terme de forma ràpida i eficaç el pirateig de diners.

Què fa el malware de l’ATM?

El programari maliciós dels caixers automàtics està destinat a recopilar informació dels empleats i clients del banc, connectar-se a caixers automàtics específics i retirar diners en efectiu emmagatzemats a les màquines.

Llavors, com ho fan??

Els empleats són una manera segura d’incendi a les xarxes bancàries. Sovint, els empleats no tenen la formació adequada necessària per evitar que obrin correus electrònics sospitosos i facin clic en enllaços nocius. Quan els empleats del banc obren correus electrònics que contenen programari maliciós, es pot realitzar un hacker de caixers automàtics només capturant les credencials de l’empleat bancari, donant-los accés a la xarxa del banc i controlant els caixers..

Un cop que el malware ATM ha orientat un caixer automàtic per distribuir diners en efectiu, els “muls” dels diners en espera es recolliran els diners en efectiu “, deia l’informe..

Què és pitjor, un únic atac pot infectar simultàniament diverses màquines. “Algunes famílies de programari maliciós tenen fins i tot capacitats d’autor-supressió, dissolent eficaçment la majoria de traces de l’activitat criminal”, apunta Trend Micro.

Aquí teniu un funcionament:

Hack ATMTrend Micro, Europool

El problema dels caixers automàtics

El primer caixer automàtic es va instal·lar el 1967 i molts dels components que formen un caixer automàtic han passat pràcticament sense canvis, creant un gran nombre de sistemes operatius obsolets que encara s’utilitzen avui en dia..

“Això significa que hi ha almenys centenars de milers de caixers automàtics que funcionen amb un sistema operatiu que ja no reben pegats de programari per a noves vulnerabilitats o que aviat tindran actualitzades les actualitzacions de pegats de seguretat”, va dir l’informe..

Amb aquests sistemes encara en ús, el risc de patir programari maliciós ATM i altres atacs cibernètics només continua creixent. Els pirates informàtics els exploten forats als sistemes operatius i a la configuració de xarxa. Per exemple, el recent atac ransomware WannaCry i el ciberatic NotPetya al maig i juny d’aquest any van ser possibles a causa de les vulnerabilitats que es van trobar a Microsoft.

Qui està a la falla? Pot estar als bancs

Quan es produeix un hacker de caixers automàtics, la informació d’identificació personal es veu compromesa, juntament amb grans sumes de diners. Llavors, sorgeix la pregunta: “Els bancs estan prenent les mesures necessàries per mantenir aquestes dades privades?”

Què es pot fer?

Està clar que les organitzacions financeres han de dissenyar plans estrictes per a la seguretat de les dades i implementar mesures de seguretat per gestionar la integritat de les dades. Per tal de protegir les instal·lacions de caixers automàtics, cal que es faci una diligència en les actualitzacions de programari mitjançant la implementació de capes de seguretat coherents.

“Tot i això, un pla de seguretat ben dissenyat pot recórrer un llarg camí per assegurar que una instal·lació de caixers pot resultar molt difícil d’explotar i victimitzar”, deia l’informe..

Mitigant riscos mitjançant VPNs

Tot i que la majoria de les xarxes de caixers automàtics utilitzen el xifrat avançat per protegir les seves dades transmeses, el recent informe indica que molts bancs encara necessiten invertir encara més en la seva seguretat de caixers.

Actualment, els caixers automàtics no requereixen autenticació per a l’intercanvi de dades entre les unitats de maquinari dels caixers i la seva principal aplicació. Això permet que es produeixi una pirateria ATM injectant programari maliciós ATM a la màquina.

Una de les maneres en què els bancs poden començar a solucionar aquest problema és establint una xarxa connectada i protegida mitjançant una xarxa privada virtual (VPN).

Com que el programari VPN protegeix totes les dades transmeses a la xarxa proporcionant el xifratge extrem a través d’una connexió privada i segura, tindria sentit que tots els bancs han d’integrar la tecnologia VPN a totes les ubicacions dels caixers.

Esperem que us hagi agradat aquest article. Si encara no teniu SaferVPN, obteniu una subscripció avui (us oferim una Garantia de devolució de 30 dies, no teniu res a perdre!) o proveu SaferVPN de franc de manera que podreu gaudir de la tranquil·litat en línia.

Teniu cap comentari, suggeriment o sol·licitud de funcions? No dubteu en contactar amb nosaltres, fer preguntes als comentaris i unir-nos a nosaltres a les xarxes socials. Ens encantaria sentir-vos amb vosaltres.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map