Ciberataques a Bancos: P&R con Élida Policastro, VP Regional de la División de Ciberseguridad de Auriga

Ciberataques a Bancos: P&R con Élida Policastro, VP Regional de la División de Ciberseguridad de Auriga

Ciberataques a Bancos

Por si no conoce aún la gran noticia, en abril Auriga adquirió con éxito la galardonada solución de ciberseguridad para cajeros automáticos, Lookwise Device Manager (LDM).

LDM es una plataforma de seguridad modular desarrollada por una unidad de negocio de ciberseguridad previamente integrada en S21sec, una empresa líder en Europa en servicios de seguridad gestionados, que forma parte de la cartera de la empresa de capital de riesgo corporativo Sonae IM.

Tras este emocionante avance en el desarrollo de Auriga, nos sentamos con nuestra nueva compañera, Élida Policastro, vicepresidenta regional de la División de Ciberseguridad de Auriga, para hablar sobre el panorama actual de la ciberseguridad para los bancos y los cajeros automáticos.

1. ¿CÓMO DESCRIBIRÍAs EL ESTADO ACTUAL DE LA CIBERSEGURIDAD EN LA BANCA Y, EN PARTICULAR, EN LOS CAJEROS AUTOMÁTICOS?

Los ciberataques contra los cajeros automáticos y los sistemas que los controlan, como los servidores centrales, suponen claramente una amenaza muy importante y creciente en todo el mundo.

Algunas formas de ciberataques a bancos dan lugar al robo de datos personales, como números de cuenta y códigos PIN. Sin embargo, este tipo de ataques requiere un esfuerzo adicional para convertir los datos en dinero, con lo cual una propuesta mucho más atractiva para los ciberdelincuentes de los cajeros automáticos es obtener el dinero directamente del cajero automático que han elegido como objetivo.

Los ataques de «jackpotting» de cajeros automáticos consisten en instalar un malware, como Ploutus, en cajeros automáticos, y explotar sus vulnerabilidades físicas y de software para engañarlos y que dispensen dinero. Es una técnica muy popular, ya que proporciona una recompensa inmediata. Así, las instituciones financieras de todo el mundo han perdido millones de dólares en los últimos cinco años.

De hecho, el malware para cajeros automáticos Ploutus, descubierto por primera vez en México en 2013, ha generado pérdidas de más de 450 millones de dólares (aproximadamente 398 millones de euros) a nivel mundial.

2. ¿QuÉ opinas sobre el aumento de LOS CIBERATAQUES A BANCOS Y CAJEROS AUTOMÁTICOS?

Los ciberdelincuentes se han dado cuenta de que las redes de cajeros automáticos suelen ser uno de los eslabones más débiles de la infraestructura de seguridad de un banco. Una de las principales razones es que muchas de las redes de cajeros automáticos tienen hardware y software heredados, muy caros y difíciles de actualizar.

Desafortunadamente, esto implica que es probable que estos sistemas sean inseguros. Un gran número de cajeros automáticos sigue funcionando con Windows 7 o está en proceso de migración a Windows 7, que Microsoft ya ha dejado de actualizar, lo que significa que los usuarios de Windows 7 son vulnerables a los ataques, ya que no recibirán más actualizaciones de Microsoft que les protejan de las nuevas amenazas.

Calculamos que alrededor del 40 % de los cajeros automáticos de todo el mundo utilizan Windows XP, un sistema operativo (OS) aún más antiguo, que no está respaldado por Microsoft desde 2014, lo que hace que esas máquinas sean todavía más vulnerables a los ataques.

Aparte de las vulnerabilidades del sistema operativo, uno de los principales vectores de ataque a los cajeros automáticos es la capa XFS, la interfaz estándar diseñada para que el software de varios proveedores se ejecute en los cajeros automáticos de los fabricantes y en otros equipos. La capa XFS utiliza API estándar para comunicarse con las aplicaciones de autoservicio.

Sin embargo, no existe un proceso de autenticación automática que lo acompañe, por lo que los delincuentes pueden explotar esta vulnerabilidad.

Los ciberdelincuentes despliegan malware en dispositivos de hardware como los cajeros automáticos para dar órdenes de «extraer dinero» y dispensar efectivo, para robar números de tarjetas a través del lector de tarjetas y para aprender los números de identificación  mediante el pinpad, lo que hace que la capa XFS sea un objetivo muy atractivo.

3. ¿CÓMO PUEDEN PROTEGERSE LOS BANCOS DE LOS CIBERATAQUES?

En lo que respecta a los cajeros automáticos, la tecnología genérica de protección de puntos finales, como las soluciones antimalware, no es suficiente, ya que dichas tecnologías están diseñadas para proteger los PCs y los ordenadores portátiles. Los cajeros automáticos son dispositivos de infraestructura crítica, es decir, no se pueden desconectar en ningún momento para reiniciarlos como un dispositivo móvil.

Las redes y los sistemas de cajeros automáticos deben estar disponibles las 24 horas del día, los 365 días del año, por lo que requieren una mayor protección y un enfoque diferente.

La solución de Auriga Lookwise Device Manager está específicamente diseñada como una solución de seguridad centralizada que protege, monitoriza y controla las redes de cajeros automáticos. Es una herramienta que las instituciones financieras podrían utilizar para gestionar toda la red de cajeros automáticos en un solo lugar y evitar los intentos de malware o las actividades fraudulentas en los cajeros automáticos infectados.

4. ¿QUÉ EJEMPLOS DE PROTECCIÓN OFRECE LA SOLUCIÓN DE AURIGA, LOOKWISE DEVICE MANAGER?

Son varias las capas de protección que LDM ofrece en una sola plataforma y cubre completamente todos los tipos de ciberataques a bancos que puedan surgir.

LISTA BLANCA DE APLICACIONES

Una de ellas es la lista blanca de aplicaciones, la capa que limita el software que se puede ejecutar en un cajero automático.

No todos los software son iguales. Podrían tener una lista blanca diseñada para funcionar en redes genéricas y otra distinta para sistemas críticos como los cajeros automáticos. Esta segunda restringiría mucho las aplicaciones que podrían ejecutarse.

Con ello se pretende alcanzar dos objetivos: en primer lugar, reducir la superficie de ataque y en segundo, evitar que se pueda utilizar software legítimo para perpetrar ciberataques. Permitir el uso de determinado software solo porque sea legítimo no es una buena idea.

CIFRADO DE DISCO COMPLETO

La segunda capa de protección que ofrece LDM es el cifrado completo de todos los discos duros y volúmenes, algo imprescindible para cualquier banco que quiera proteger su red de cajeros automáticos. Sin ello, los delincuentes pueden robar hardware y realizar ingeniería inversa para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.

INTEGRIDAD DE ARCHIVOS

La tercera capa de protección consiste en la integridad de los archivos. Se trata de algo importante, ya que todos los archivos binarios de un cajero automático son críticos. Cuando se instala un cajero automático, se genera un archivo maestro que no se modifica a menos que haya una actualización de software, y esto se hace a través del sistema de distribución de software.

Nadie debe modificar ningún archivo binario, por lo que LDM bloqueará cualquier intento de modificar cualquier archivo crítico, a menos que el proceso de actualización del software esté predefinido.

PROTECCIÓN DE HARDWARE

Por último, hablaremos de la capa de protección de hardware, que captura datos como si fuera una foto del cajero automático. El único hardware que se puede conectar es el que está ahí en ese momento, por lo que se bloqueará cualquier intento de conectar cualquier otro encima.

Un cortafuegos de proceso protege la red de cajeros automáticos desde la perspectiva de la capa de comunicación. LDM ofrece todas estas capas de protección en una solución integrada y modular.

5. ¿QUÉ IMPORTANCIA TENDRÁ LA CIBERSEGURIDAD EFECTIVA EN EL FUTURO Y POR QUÉ?

La ciberseguridad efectiva cada vez cobrará más importancia.

Dado que las entidades financieras son un objetivo habitual de los delincuentes, es necesario que maximicen sus esfuerzos para mantenerse al día con esta amenaza dinámica y evitar que las infracciones de las grandes bases de datos puedan poner en peligro los datos de cientos de miles de personas.

Y aunque también existe una tendencia creciente hacia la nube habida cuenta de sus ventajas para las organizaciones, es importante que los servicios en la nube cumplan con los estándares de ciberseguridad, que garantizan la protección de los datos de los usuarios, los clientes y los consumidores.

6. ¿QUÉ ASPECTOS RELATIVOS A LA CIBERSEGURIDAD DEBEN TENER EN CUENTA LAS ORGANIZACIONES FINANCIERAS QUE PASAN A LA NUBE?

En la nube se pueden gestionar y analizar eficientemente una gran cantidad de datos.

Su volumen es cada vez mayor y más complejo, lo que plantea un desafío a los responsables de los bancos en cuanto a la forma en que se pueden seguir procesando esos volúmenes de manera útil.

Con plataformas de big data, el cloud computing facilita todo el proceso y lo hace más accesible para las pequeñas, medianas y grandes empresas. Los servicios en la nube permiten a las entidades financieras mejorar la seguridad de los datos y la fiabilidad de sus sistemas y beneficiarse de una potencia de computación significativamente mejor.

  •  
  •  
  •  
  •  
  •  

Comments are closed.