En los últimos años, hemos observado un repunte importante en los ataques a cajeros automáticos utilizando dispositivos de skimming y software malicioso.
20Ahora estamos ante la evolución natural de esta amenaza en la que los ciberdelincuentes atacan directamente a las entidades financieras mediante la infección de cajeros automáticos o de ataques directos al estilo de APT en contra de los bancos. El malware Tyupkin es un ejemplo de cómo los ciberdelincuentes se aprovechan de las debilidades de la infraestructura de los cajeros
¿Qué pueden hacer los bancos para minimizar el riesgo?
- Revisar la seguridad física de sus cajeros automáticos.
- Reemplazar todas las cerraduras y llaves maestras de los cajeros automáticos y deshacerse de los valores predeterminados estándar proporcionados por el fabricante.
- Instalar una alarma y asegurarse de que está en buen estado. Los cibercriminales de Tyupkin sólo han actuado en cajeros automáticos en los que no había instalado ningún sistema de alarma.
- Cambiar la contraseña de la BIOS.
- Asegurarse de que los cajeros tienen una protección antivirus actualizada
Social Links: