¿Cómo blindar los cajeros automáticos ante ataques Black Box-Jackpotting?

Written By Tekium

Los ataques a los cajeros automáticos son algo que genera más de un millón de dólares en pérdidas a las entidades bancarias, 

El origen de estas vulnerabilidades en la seguridad de los cajeros se ha conocido desde hace más de una década en la conferencia anual de ciberseguridad llamada Black Hat. En 2017 Motherboard y Bayerisher Rundfunk, realizaron una investigación sobre seguridad e inyección de Malware en ATMs y denominaron este método de ataque como Jackpotting. 

Las regiones más afectadas son: Estados Unidos, América Latina y el sudeste asiático.

En TEKIUM hemos creado herramientas como ATM Guard, ATM Secure Deploy y ATM Recovery, que protegen los cajeros de este tipo de asaltos. 


¿Qué es un ataque Jackpotting?

Es una técnica a través de la cual los hackers utilizan malware para engañar a un cajero automático y hacer que expulse todo el dinero que contiene, sin necesidad de utilizar tarjetas de crédito robadas.

El Jackpotting permite extraer todo el dinero de las máquinas a una velocidad de 40 billetes cada 23 segundos.

¿Qué métodos utilizan los atacantes para hackear un cajero automático?

El sector bancario debe estar atento ya que la innovación tecnológica ha dado paso a que se puedan atacar cajeros automáticos vulnerando sus sistemas a través de códigos abiertos o herramientas que les permiten infectar los ordenadores. Tanto los ciberataques como los robos físicos están a la orden del día, el Jackpotting es una de las  técnicas más utilizadas para asaltar cajeros automáticos.


Método 1: Bootear el disco

El "bootear" un cajero automático o como coloquialmente diríamos el hacerlo "arrancar" por algún medio alternativo es un método conocido y utilizado por los ciberdelincuentes.

Con este método el atacante o cómplice intentará arrancar el disco duro con herramientas específicas como por ejemplo Hirens, que cuenta con secuencias de arranque múltiple, el cual normalmente es utilizado para el diagnóstico de equipos. Esto les permite entrar en la información del disco y conseguir el acceso o las llaves del dispensador del cajero.  

Gracias a las distintas prestaciones de Software desarrolladas desde TEKIUM nuestros clientes pueden contar con protección frente a este método de ataque. 


Método 2: Inyección de claves manual

Este método se realiza a través del acceso físico al interior del cajero automático. Cuando se logra realizar este ingreso se inyectan las claves del dispensador provocando satisfactoriamente el retiro del dinero de las bóvedas del ATM.

Evitar esta problemática de forma remota no es posible ya que se requiere acceder mandatoriamente al interior del cajero o hacer uso de endoscopios para poder realizar la autenticación. 

Desde Tekium, instamos a nuestros clientes a que opten por reforzar los gabinetes evitando así que se pueda introducir de forma manual cualquier dispositivo que pueda alterar el dispensador de dinero en efectivo del cajero, desde luego, es importante que se mantengan cifrados los discos del ATM (full disk encryption) y que las llaves de encripción no se encuentren dentro del mismo.


Descubre los beneficios de contar con la protección de ATM Guard frente a todas estas amenazas

Nuestra herramienta ATM Guard protege el sistema contenido en el disco duro mediante una modalidad de cifrado completo denominado "full disk encryption"

El sistema operativo de los cajeros automáticos se puede proteger mediante ATM Guard a través de 3 pasos importantes:

  • Protección de boot

  • Protección del Windows

  • Cifrado completo del disco


La función de ATM Guard es proteger los datos y las aplicaciones contenidas en el disco duro del ATM, evitando que personas con acceso físico al dispositivo puedan afectar su operación o vulnerarlo. 

Con la protección del módulo ATM Guard frente al boot, contarás con las siguientes prestaciones:

  • Prevención anti-Bootkit.

  • Validación de Hardware.

  • Establecimiento de comunicación con banco vía red (GPRS, Dial-UP, LAN.)

  • Detección de dispositivos extraños conectados al ATM, tipo “Raspberry Pi”, y

  • otros utilizados por delincuentes para alterar la comunicación.

ATM Guard permite tener un buen nivel de seguridad ante las carencias en los cajeros automáticos, que afectan no solo al sistema bancario sino también a los usuarios. Este sistema de seguridad protegerá los cajeros automáticos ante un ataque Jackpotting.

Conoce más detalles sobre nuestro producto presionando el botón.





Tekium
Previous

6 Consejos básicos de ciberseguridad para empresas
Next

CONCIENTIZACIÓN DE CIBERSEGURIDAD ENFOCADA HACIA C-SUITE: ¿Por qué es tan importante?