.png)
Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria
Hace unas semanas, alguien robó la información de mi tarjeta de débito, clonó mi tarjeta y vació efectivo de mi cuenta en un cajero automático a cientos de millas de distancia. Dado que la transacción empleó una tarjeta física y el PIN correcto, mi banco lo vio como un retiro legítimo. Eso significaba que tenía que luchar para demostrar que no era yo.
Nunca pensé mucho en la seguridad de los cajeros automáticos de un banco. Pero puede causar graves vulnerabilidades de seguridad para los bancos.
Los ataques a cajeros automáticos van en aumento. Los piratas informáticos saben que los cajeros automáticos son otra vía que a menudo se pasa por alto para ingresar a la red de un banco y causar estragos. Los bancos son un objetivo principal para los ciberdelincuentes, y los ataques a cajeros automáticos son solo una de las muchas amenazas que enfrentan.
Si bien los bancos mejoran constantemente la seguridad, ninguna defensa es perfecta. Es por eso que la contención de brechas es esencial.
En esta publicación, desglosaremos las amenazas contra los cajeros automáticos y exploraremos cómo Illumio puede ayudar a los bancos a contener las infracciones, incluso aquellas que se originan en los cajeros automáticos.
¿Qué tan seguros son los cajeros automáticos?
Los terminales de cajeros automáticos fueron durante mucho tiempo lo que son esencialmente computadoras especializadas.
Tradicionalmente, ejecutaron sistemas operativos Microsoft Windows. Estas versiones de Windows no son las mismas que las que se usan en los dispositivos de consumo. Son versiones personalizadas que están "reforzadas" para entornos de IoT.
Los bancos actualizan los sistemas operativos de sus terminales de cajeros automáticos de forma regular para mantener actualizadas las opciones de seguridad en Windows. De hecho, a partir de 2025, muchos bancos están actualizando sus cajeros automáticos a Windows 11 luego de la noticia de que Microsoft finalizará pronto el soporte de Windows 10.
Los bancos también confían en soluciones de seguridad adicionales para cifrar los datos de las tarjetas bancarias de los clientes y los datos en tránsito dentro de su red. Pero, ¿qué sucede cuando los atacantes pueden obtener acceso a estas máquinas y obtener acceso a la red de un banco?
Principales amenazas dirigidas a cajeros automáticos bancarios
Muchos de nosotros conocemos la forma más común de delitos en cajeros automáticos para consumidores: skimmers.
Los skimmers de cajeros automáticos son dispositivos colocados sobre teclados de cajeros automáticos o lectores de tarjetas que pueden copiar números de tarjetas y números PIN a medida que los clientes usan la máquina.
Estos datos robados se pueden emplear para:
- Crear tarjetas de débito falsificadas
- Vender datos de tarjetas de débito en la Dark Sitio web
- Extraer efectivo de la cuenta de la víctima
Pero más allá de esta amenaza común para la seguridad del consumidor, los bancos también enfrentan amenazas cibernéticas diseñadas específicamente para usar cajeros automáticos para ingresar a la red interna de un banco. Algunos ejemplos recientes:
- ATMitch crea un túnel SSH a través de la red del banco que los atacantes emplean para instruir de forma remota al cajero automático para que dispense efectivo en un momento dado. Los ciberdelincuentes nunca necesitan tocar el teclado del cajero automático.
- Tyupkin permite el control remoto del cajero automático
- Ploutus emplea mensajes SMS de teléfonos inteligentes para indicar a los cajeros automáticos que dispensen efectivo
Estas amenazas revelan vulnerabilidades en las redes internas de los bancos. Destacan por qué la contención de brechas es tan crucial para la seguridad del sector bancario y de servicios financieros.
Cómo Illumio contiene las infracciones bancarias
Durante décadas, los bancos emplearon métodos de prevención tradicionales como firewalls para combatir los ataques cibernéticos. Si bien prevenir las infracciones sigue siendo importante, no es suficiente.
Más recientemente, emplearon un enfoque de detección y respuesta. Pero estas herramientas pierden un tiempo precioso en la fase de detección cuando las cargas útiles anormales en una carga de trabajo deben distinguir de las cargas útiles normales. En el momento en que una carga útil se etiqueta como maliciosa, generalmente ya está distribuida por toda la red.
La conclusión es que ocurrirán infracciones. Los bancos deben estar preparados para contenerlos lo más rápido posible.
Illumio Zero Trust Segmentation invierte la fórmula de detección y respuesta al contener amenazas que aún no se detectaron.
Illumio detecta cargas útiles de datos que se transfieren entre la red del banco y los cajeros automáticos que se encuentran fuera de las líneas de base esperadas. Si el tráfico es sospechoso, Illumio puede cerrar inmediatamente los puertos y contener la infracción.
Illumio permite esto sin necesidad de comprender primero la naturaleza o la intención del malware.
Esto protege a los bancos de las amenazas que se propagan desde los cajeros automáticos al resto de la red.
No permita que una violación de cajeros automáticos se convierta en un desastre para todo el banco
Los cajeros automáticos pueden ser máquinas simples y comunes, pero a menudo están profundamente conectados a la red de un banco. Esto los convierte en un punto de entrada de alto riesgo para los ciberdelincuentes.
A medida que los ataques se vuelven más sofisticados y difíciles de detectar en tiempo real, los bancos deben asumir que ocurrirán infracciones y estar listos para contenerlas rápidamente.
Con Illumio, los bancos pueden contener las brechas en la fuente, evitando que los atacantes se muevan lateralmente a través de la red, incluso si el ataque comienza en un cajero automático. Es un enfoque proactivo de seguridad de Zero Trust que ayuda a los bancos a proteger lo que más importa: la confianza del cliente y la estabilidad financiera.
Contáctenos hoy para obtener más información sobre cómo contener las infracciones en su organización de servicios bancarios o financieros.
.webp)
.webp)
.webp)
