Nuevo Estudio Examina la Ploriferación de Malwares en los Dispositivos de los Cajeros Automaticos
El 12 de abril fue publicado un estudio conjunto, hecho por Trend Micro y the Cyber Crime Center (EC3) de la Europol, que trata sobre la investigación a malwares en contra los cajeros automáticos.
El estudio examina las amenazas y los tipos de las actividades de malwares a más de tres millones de cajeros automáticos existentes en el mundo, los cuales proveen la cantidad de aproximadamente 8.6 billones de EUR anualmente. Claramente estos son los blancos atractivos para los ataques cibernéticos, ya que robar dinero de dispositivos usando malwares es más fácil y más seguro que hacerlo físicamente como se hacía antes.
El estudio muestra que hubo un aumento del 15% en ataques de malwares a cajeros automáticos entre 2014 y 2015, un fenómeno encontrado al principio y que se espera que crezca, con tres países fuera de Europa teniendo las más grandes pérdidas; Estados Unidos, Indonesia y las Filipinas.
El estudio encontró un número de componentes que contribuyen a esta tendencia:
- Uso de sistemas operativos expirados como Windows XP, en el cual no es posible instalar actualizaciones de seguridad.
- El incremento de criminales sofisticados quienes optan por métodos de operaciones digitales ya que son disfrazados y menos riesgosos.
- La manufactura de los cajeros automáticos que permiten mecanismos provisionales (eXtensions for Financial Services (XFS) middleware) que proveen APIs para comunicarse con dispositivos auxiliares.
- El estudio también examina actividades de malwares mayores concernientes a los cajeros automáticos, junto con los aspectos geográficos de la dispersión, y busca la falta de implementación de las medidas de seguridad en los bancos comercial en América Latina y Europa Orienta, expuestos a ataques por criminales cibernéticos, así como los métodos de exportación de los ataques a otras regiones.
- Cada familia de malwares difiere en dos componentes claves: la manufactura de los cajeros automáticos y las capacidades del malware (el engaño del dispositivo de recibir diferentes tarjetas y números PIN, o retiro físico del dinero), aun así, tienen en común la necesidad de instalárseles manualmente usando medios externos. No obstante, se discute que el mercado de los malwares para cajeros automáticos aún no se ha vuelto popular.
- Estos datos se unen a la investigación de the European ATM Security Team (EAST), la cual fue publicada en el mismo día, respecto a varias perdidas debido a fraudes relacionados con cajeros automáticos incluyendo una proporción relativamente baja de movimientos físicos fuera de fraudes;
Por otro lado, surge que en 2015 hubo 15 casos de fraude vía malwares a cajeros automáticos, comparado a 51 el año pasado, junto con una disminución en daños de 1.23 millones de euros a 743 miles de euros.
