7 ago. 2018

Crece el Skimming, el Jackpotting y los pentest a cajeros automáticos

En la actualidad, cada vez es más común realizar una verificación rápida antes de insertar una tarjeta de débito/crédito en una un cajero automático, para detectar la existencia de una cámara o skimmer colocado por un delincuente.

Las cámaras son utilizadas para registrar el PIN -si la mano no está cubriendo el teclado- y los skimmers se utilizan para copiar los datos de la tarjeta. En conjunto, los ciberdelincuentes logran obtener los medios para clonar la tarjeta y cometer fraudes.

Sin embargo, no solo los consumidores corren el riesgo de perder fondos debido al compromiso de los cajeros automáticos: las instituciones financieras a menudo tienen que asumir el costo y, en algunos casos, el propio fabricante del cajero automático debe hacerse cargo.

Se llama Jackpotting, o ataque de caja negra, cuando un cajero automático está físicamente controlado. Perforar y dañar el frente de los ATM puede abrir el camino para que los criminales accedan a la red y al sistema interno. Desde México hasta los Estados Unidos, el jackpotting es un problema serio y costoso para los bancos.

Los cajeros automáticos, de los cuales hay aproximadamente 300 millones en operación en todo el mundo, a menudo se quedan atrás en los ciclos de parches y también pueden ejecutar sistemas operativos anticuados y obsoletos, lo que los hace fáciles de comprometer mediante un simple cable de red o un dispositivo USB cargado con malware.

Una vez que el delincuente ha establecido una conexión y explotado el sistema, un cajero automático puede verse obligado a arrojar efectivo sin control. Para empeorar las cosas, estos sistemas a veces se ven comprometidos y luego se pueden controlar a distancia. En este caso se utilizan mulas (personas que cobran un pequeño porcentaje) para realizar las extracciones de dinero desde el cajero.

Para tratar de resolver el problema, IBM Security ha lanzado X-Force Red Labs, un conjunto de cuatro instalaciones para probar y mejorar la seguridad de los dispositivos, incluidos los cajeros automáticos.

En la conferencia Black Hat en Las Vegas el lunes, IBM dijo que las instalaciones tendrán su sede en Austin, TX; Hursley, Inglaterra; Melbourne, Australia; y Atlanta, GA, e incluyen prácticas dedicadas a pruebas de cajeros automáticos "en respuesta a una mayor demanda para asegurar los sistemas de transacciones financieras". Las instalaciones se abrirán este año.

Los centros serán operados por el equipo de pentesting y seguridad cibernética X-Force Red de IBM, que ha experimentado un aumento del 300 por ciento en las solicitudes de pruebas de cajeros automáticos desde 2017.

Fuente: ZDNET

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!