Los cajeros automáticos están siendo víctimas de una amenaza en ciberseguridad con la nueva variante de ‘malware’ conocida como ‘FiXS’. Este riesgo está causando daños importantes en países como México y otros países de América durante 2023. Los expertos avisan de que podría llegar pronto a España.
En concreto, el aviso llega desde los expertos en ‘software’ de ‘Auriga’. Los cajeros automáticos son uno de los elementos preferidos por los ciberdelincuentes para cometer estafas y obtener datos bancarios de las víctimas.
Así, este nuevo ‘malware’ se instala físicamente en el cajero automático para obtener dinero en efectivo de manera ilícita. De esta forma, ejecuta órdenes directas al dispensador del cajero para extraer dinero en efectivo sin necesidad de pasar por el proceso de autorización de la transacción. Supone una importante amenaza para los cajeros automáticos.
Amenaza para los cajeros automáticos
Este nuevo proceder de los ciberdelincuentes está causando estragos en los bancos de México. Así, el director de Ingeniería de Producto de Ciberseguridad de ‘Auriga’, Juan Ramón Aramendía, se ha manifestado sobre la problemática.
Al respecto, comenta que «aunque no se tiene constancia de la autoría de estos ataques, los metadatos rusos que se han encontrado en los análisis realizados por las entidades atacadas apuntan a que podría tratarse de agentes de esa nacionalidad, y es factible que la amenaza se extienda por el mundo».
Por ello, la tendencia actual más común para la prevención al actuar en un cajero automático es el modelo ‘Zero Trust’. Es decir, nunca confiar y siempre verificar.
Tal y como hemos indicado al comienzo, los cajeros automáticos son algunas de las máquinas que están más en el foco de los ciberdelincuentes. La explicación es muy sencilla, ya que es una forma rápida de ganar dinero de manera ilícita. Eso sí, los bancos y los clientes quedan expuestos a las artimañas desarrolladas constantemente por los delincuentes.
Neutralización de la estafa
Ante esta problemática, desde ‘Auriga’ han elaborado una solución basada en la ciberseguridad de los cajeros automáticos y como protección para este modelo de ‘malware‘.
Este elemento de ciberseguridad se ha desarrollado teniendo en cuenta la infraestructura de los cajeros automáticos y las técnicas que suelen llevar a cabo los ciberdelincuentes. Además, se trata de una herramienta que se puede integrar a la perfección con los procedimientos operativos de los cajeros automáticos.
Su objetivo es garantizar que cualquier cambio en el cajero automático, de software o hardware, se encuentre completamente protegido y controlado ante cualquier amenaza.
El representante de ‘Auriga’ señala que «toda organización que opera una red de cajeros automáticos es un objetivo potencial para los ataques de ‘Jackpotting‘ y, por lo tanto, la aplicación de contramedidas de ciberseguridad robustas y eficientes es una necesidad básica».
Con todo ello, la herramienta desarrollada por ‘Auriga’ tiene la capacidad de proteger al cajero automático en los diferentes ciclos del ataque. Es decir, durante la preparación, infección, persistencia y ejecución. Entre otras cosas, incluye un cifrado del disco duro, registro de Windows y control de integridad del sistema de ficheros.
