4.MBC_2020_Tekium_Icons_ATMGuard.png
 

ATM Guard.

El Sistema Operativo de los cajeros electrónicos (ATM) está expuesto a serias amenazas dado al uso del BIOS en modo legacy, inherente a la arquitectura de Hardware que utilizan los fabricantes de estos dispositivos. El BIOS puede ser abusado por un atacante para ejecutar un Sistema Operativo desde un CD o USB que le permita inyectar Malware al ATM.

 
 
Macbook-Pro-02Artboard-3.png

¿Qué está en riesgo? Datos tales como los “logs” de transacciones y demás bitácoras del ATM, así como los componentes de Software de las aplicaciones bancarias que están alojadas en el disco duro; todos estos pueden ser extraídos, modificados o vulnerados.

El ATM Guard protege los datos y las aplicaciones contenidas en el disco duro del ATM, evitando que personas con acceso físico al dispositivo puedan afectar su operación o vulnerarlo. 

¿Cómo? Mediante su modalidad de cifrado completo del disco (full disk encryption). La misma consiste, en que la "llave" para abrirlo se encuentre del lado del servidor y únicamente se envía hacia el ATM luego de validar que este no ha sido alterado. De esta manera, se logra un buen nivel de seguridad manteniendo el esquema de "dispositivo desatendido".

 
Moneta2.png
 

Protección de “boot”:

  • Prevención anti-Bootkit.

  • Validación de Hardware.

  • Establecimiento de comunicación con banco vía red (GPRS, Dial-UP, LAN.)

  • Detección de dispositivos extraños conectados al ATM, tipo “Raspberry Pi”, y otros utilizados por delincuentes para alterar la comunicación.

 

Cifrado completo del disco:

  • La llave no reside en el ATM. 

  • La llave se recibe vía comunicación segura SSL/TLS.

  • No requiere Hardware específico ni uso de TOKENS.

  • Funciona con ATMs de cualquier fabricante (Multi-Vendor).

 

Protección del Windows:

  • Agente instalado en ATM.

  • Monitoreo y gestión de alarmas.

  • Administración de listas blancas de Software y dispositivos de Hardware.

  • Señal de disponibilidad (Heartbeat) del ATM.

  • Ejecución (opcional) de acciones remotas en caso de alertas.

  • Actualizaciones remotas (Updates).

 

Aspectos técnicos:

  • Previene el Bootkit mediante revisión exhaustiva de direcciones de memoria.

  • Valida el Hardware cada vez que el ATM inicia o hace “boot”.

  • Establece la comunicación con el banco vía red (GPRS, Dial-UP, LAN), mediante TLS.

  • Cuenta con un instalador desatendido que permite integrar la imagen del sistema operativo Windows (propio del ATM) como parte del proceso de instalación.

  • Cuenta con cifrado de imagen de instalación para evitar alteración de archivos.

  • El manejo de llaves de cifrado no se realiza manualmente, por lo que personal técnico no tiene acceso a ésta.

  • El tiempo promedio de instalación de imagen y de cifrado en el disco del ATM, va de 20 a 40 minutos.

 
 

ATM Guard opera independiente del software o aplicación bancaria, sea esta propia o de un tercero, para así garantizar que el ATM pueda desarrollar sus funciones sin obstáculos ni interrupciones.

 
 
 
 

Contáctanos para más información.