Los cajeros automáticos son utilizados por un gran número de personas y el dinero en su interior resulta un gran atractivo para los ciberdelincuentes, de ahà que, como informó Kaspersky, éstos están colocando en estos dispensadores de efectivo archivos maliciosos, como el virus Ploutus, para extraer dinero de forma no autorizada, indicó AgustÃn Guzmán, directivo de PRODIC, empresa de aplicaciones financieras de misión crÃtica.
De acuerdo con Guzmán, ya existen plataformas de cajeros automáticos que cuentan con sistemas de protección que previenen la instalación y operación de estos programas dañinos, además de aplicaciones para añadir niveles de seguridad a los programas de la máquina.
Indicó que el gobierno de México ha impuesto por varios años la aplicación de seguridad en los canales electrónicos que permiten el enlace seguro entre un cajero automático y el sistema central de cada banco.
“El uso de medios fÃsicos exhibe que hubo un acceso no autorizado al interior del cajero automático lo cual implica la conectividad de un teclado, un ratón y acceso al sistema de cómputo del equipoâ€, explicó.
Sin embargo, sugirió que hay que extremar precauciones en los cajeros automáticos ante la advertencia de este primer ataque en México, ya que la instalación de programas a través de medios fÃsicos como un CD, DVD o USB, agrega un componente de violación a la seguridad fÃsica de la máquina donde han logrado abrir fÃsicamente el equipo para colocar programas de cómputo que afectan su uso.
Dijo que se sugiere además la protección fÃsica del cajero como el uso de cerraduras especializadas y sistemas de alerta y monitoreo si el equipo se abre de forma violenta o no planeada.
En cuanto a los usuarios, señaló que “Existen controles para las operaciones realizadas en los cajeros automáticos, tanto localmente en el equipo como en el sistema central, y este grupo de archivos electrónicos es la garantÃa del uso apropiado del cajero y le permite a los bancos analizar actividad anormal sobre tarjetas u operaciones de los clientesâ€.
РCIO M̩xico
