atm securityActualmente, los principales objetivos de los ciberdelincuentes son las entidades bancarias. La posibilidad de conseguir rápidamente dinero en efectivo o acceso a datos económicos de los usuarios es un suculento botín. Un punto débil relativo a la seguridad es el de los cajeros automáticos, aunque los que se encuentran ubicados en las sucursales suelen estar en lugares vigilados y dotados de múltiples medidas de seguridad. Sin embargo, aquellos que están desplazados e instalados de manera independiente no disponen de toda esa infraestructura de seguridad.

 

En Internet se puede encontrar múltiples referencias al llamado ATM skimming, una práctica delictiva cada vez más extendida: el delincuente conecta un equipo externo a un ATM, para obtener los datos de las tarjetas electrónicas de los usuarios, incluido el código PIN. De este modo, los ciberdelincuentes generan una copia exacta de la tarjeta.

La gestión remota de la seguridad en los cajeros

Es precisamente en estos casos cuando tienen que proporcionarse mecanismos de gestión remota que impidan que los delincuentes accedan a datos confidenciales, a la red de la entidad, o que suplanten la identidad del cajero.

Aunque, de manera preventiva, se pueden usar mecanismos de control de acceso, autenticación, firewall de puertos, etc. siempre existe la posibilidad de que un atacante consiga acceso físico al cajero. Si no existe una manera remota de bloquearlo, el atacante puede disponer de suficiente tiempo hasta que llegue alguna patrulla policial o un servicio de seguridad, sobre todo en áreas aisladas o de difícil acceso.

Hay dos procedimientos muy eficaces para controlar físicamente el estado del cajero desde un centro de red general:

1.       Acceder a un dispositivo que corte la corriente del cajero y lo inhabilite. Ejecutando un comando en el dispositivo de comunicaciones se puede controlar equipos que bloqueen físicamente la corriente y apaguen el cajero o los dispositivos conectados a él, con lo que el atacante no puede operar ni ejecutar operación alguna que dependa de la alimentación.

2.       Cortar los cables de comunicación para impedir el acceso remoto al equipo de comunicaciones. Así todavía se podría conectar al equipo mediante un backup Wireless WAN. De esta manera, aunque no se consiga comunicación de datos, si la SIM está activa se puede enviar comandos vía SMS que activen o desactiven la alimentación del cajero. Además, existe también un doble mecanismo de seguridad, pensado para impedir que cualquier número acceda al control del equipo, con lo que solo uno o pocos números deben habilitarse para evitar accesos no autorizados.

En Teldat disponemos de medidas de seguridad, tanto preventivas como reactivas, instaladas en miles de cajeros de todo el mundo, que permiten el control total sobre los dispositivos en todo momento y de forma remota, ya sea por línea fija o móvil.


Sobre el autor

Ignacio Esnoz

Comparte este post

Tweet about this on TwitterShare on LinkedInShare on Google+Email this to someone