Un grupo de cajeros ATM , en Méjico, fué recientemente objetivo de nuevas muestras de malware conocidas como Plutous. Esto formaba parte de un ataque que permitió a los hackers manipular de forma remota las denominaciones de dinero dispensadas por estos puestos de ATM.

Pero mientras este nuevo tipo de ataque dirigido contra los ATM supone un serio riesgo de fraude, pero el skimming supone un peligro aún mayor (para los expertos). El skimming no es otra cosa que la copia de datos privados del usuario utilizando la banda magnética de la tarjeta. Se deben tomar precauciones inmediatas contra ambas amenazas, afirman.

La mayoría de problemas que comprometen la seguridad de los ATM responde a una insuficiente seguridad física y de red , afirma Ryan Linn, consultor de la firma especializada en cumplimiento de Seguridad de la Información Trustwave. Si los bloqueos usados en la plataforma ATM son fáciles de romper o si las conexiones de red fallan al cifrar los datos de transacciones, los datos del dueño de la tarjeta de crédito estarán en riesgo, afirma.

"Está comprobado que los bloqueos usados en los ATMs aún son insuficientes para proteger físicamente los dispositivos. En algunas situaciones las alarmas no saltan cuando estos son abiertos -por lo que una máquina podría ser alterada y nadie lo sabría-" cuenta Linn. "Probamos una gran cantidad de cajeros ATM diferentes y otros dispositivos de puntos de venta, aún vemos gran cantidad de tráfico sin cifrar también. Deberían tomar medidas de forma veloz".

Pero Jerry Silva, un experto en fraudes de la firma ATM que trabaja en la empresa International Data Corp., afirma que los ataques de nuevo malware podrían significar un giro en las costumbres de ataque hacia estas plataformas.

"Creo que el malware supone un crimen mucho más peligroso y potencialmente dañino" dice Silva. "Mientras existe tecnología que se puede aplicar para proteger los ataques de skimming o podemos educar al cliente para que adopte un entorno seguro para sus transacciones, el malware está oculto y fuera de nuestro control".

Servicios ATM y POS (Point-of-Sale) en riesgo

En un informe recién publicado sobbre seguridad en ATMs y servicios POS , Trustware incluye investigación sobre la seguridad de cierto número de construcciones diferentes de ATMs, modelos y Sistemas Operativos. Y, dejando a un lado la marca, TrustWave concluye que cierto número de cajeros ATM son susceptibles de ataques remotos, como los encontrados en Méjico y provocados por una deficiente seguridad informática y/o la carencia de un sistema de cifrado de datos de protocolos de transacción, como los NDC y 912 .

En sus pruebas, los expertos fueron capaces de alterar las transacciones sin requerir acceso físico al dispositivo. Solo necesitaron saber el tipo de red sobre la que el cajero estaba operando.

Aunque las vulnerabilidades detalladas por Trustwave en su estudio parecen ser diferentes de las explotadas en el caso de Méjico, los especialistas de la compañía concluyen que estas amenazas recientes podrían ofrecer resultados similares.

Los ataques producidos en Méjico procedían de un primer ataque físico -los ATM eran infectados al introducir CDs en sus unidades ópticas, los cuales contenían el malware Ploutus. La empresa SafenSoft, ubicada en Rusia, ya nos alertaba en un blog el día 10 de Octubre.

En la mayoría de casos, simplemente se observa malware genérico (con capacidad para analizar la memoria) usado contra dispositivos POS. En este caso, el malware también permite mover fondos e incluso controlar el tipo de billetes en la salida del dinero. Había también un código especial requerido para activar el GUI (interfaz gráfica) en el malware. EL malware puede haber sido diseñado para un banco específico que emplea ATM, pero otros bancos estarían en riesgo a su vez.

La buena noticia, por llamarla así, es que este fenómeno requiere acceso físico al dispositivo, lo que limitaría el alcance de los ataques a las unidades de autoservicio o standalone.