Los cajeros automáticos son utilizados por un gran número de personas y el dinero en su interior resulta un gran atractivo para los ciberdelincuentes, de ahí que, como informó Kaspersky, éstos están colocando en estos dispensadores de efectivo archivos maliciosos, como el virus Ploutus, para extraer dinero de forma no autorizada, indicó Agustín Guzmán, directivo de PRODIC, empresa de aplicaciones financieras de misión crítica.
De acuerdo con Guzmán, ya existen plataformas de cajeros automáticos que cuentan con sistemas de protección que previenen la instalación y operación de estos programas dañinos, además de aplicaciones para añadir niveles de seguridad a los programas de la máquina.
Indicó que el gobierno de México ha impuesto por varios años la aplicación de seguridad en los canales electrónicos que permiten el enlace seguro entre un cajero automático y el sistema central de cada banco.
“El uso de medios físicos exhibe que hubo un acceso no autorizado al interior del cajero automático lo cual implica la conectividad de un teclado, un ratón y acceso al sistema de cómputo del equipo”, explicó.
Sin embargo, sugirió que hay que extremar precauciones en los cajeros automáticos ante la advertencia de este primer ataque en México, ya que la instalación de programas a través de medios físicos como un CD, DVD o USB, agrega un componente de violación a la seguridad física de la máquina donde han logrado abrir físicamente el equipo para colocar programas de cómputo que afectan su uso.
Dijo que se sugiere además la protección física del cajero como el uso de cerraduras especializadas y sistemas de alerta y monitoreo si el equipo se abre de forma violenta o no planeada.
En cuanto a los usuarios, señaló que “Existen controles para las operaciones realizadas en los cajeros automáticos, tanto localmente en el equipo como en el sistema central, y este grupo de archivos electrónicos es la garantía del uso apropiado del cajero y le permite a los bancos analizar actividad anormal sobre tarjetas u operaciones de los clientes”.
– CIO México
