1 61 Table of Contents 63 108

Segurilatam 004

62 Primer cuatrimestre 2017 artículo técnico Ciberseguridad cía (Europol) y que puede suponer, sin duda, una seria amenaza para la red de ATM en Latinoamérica. Alice es una familia de malware muy dirigido y ligero usada para lanzar ata- ques de jackpotting a cajeros automá- ticos, esto es, una técnica cibercriminal diseñada para sustraer grandes canti- dades de dinero en efectivo sin tener que hacer uso de tarjetas de crédito o débito. Según los expertos, Alice des- taca por su sencillez: no apunta a da- tos sensibles como claves o números de cuenta, únicamente interacciona con el dispensador del cajero y es controlada sólo a través del teclado del mismo. ¿Cómo funciona? Así es como funciona el ataque de jac- kpotting de Alice a cajeros automáticos: Los criminales consiguen acceder fí- sicamente a la unidad central de pro- cesamiento (CPU, por sus siglas en in- glés) del cajero automático rompiendo el cuadro superior o usando llaves para la tapa delantera. Una vez que logran acceder física- mente, llegan a los puertos USB o a la unidad CD-ROM para infectar el cajero con el malware . Al mismo tiempo, co- nectan un teclado estándar para po- der operar. Alice es un archivo ejecutable que puede lanzarse de forma manual. Una vez ejecutado, Alice toma el con- trol del ATM desplegando una interfaz gráfica de usuario personalizada y soli- citando un código de autorización para garantizar el control. Si se otorga la autorización, Alice inte- ractúa con el dispensador del cajero, permitiendo así al cibercriminal lanzar múltiples comandos de dispensación hasta que vacíe la caja del ATM. Alice interactúa únicamente con el dispensa- dor y se controla desde el teclado. • Por último, una vez se completa la ex- tracción, Alice utiliza un mecanismo de limpieza y desinstalación que elimina cualquier indicio de ataque. Medidas de seguridad Conocer a fondo este malware recién descubierto nos puede ayudar a enten- der la gran dimensión de esta amenaza. Alice es sólo un ejemplo. Otras múlti- ples variantes o versiones de otros tipos de malware se estarán gestando en es- tos momentos en cualquier parte del mundo. La conclusión es que esto su- pone un riesgo no controlado que po- dría dirigirse contra cualquier país o re- gión latinoamericana en cualquier mo- mento. Porque todos los cajeros están expuestos a ataques de malware y, por ello, la aplicación de contramedidas ro- bustas y eficientes de seguridad se con- vierte en una necesidad básica e inne- gociable. Gestionar de manera efectiva la se- guridad de una red de ATM requiere un modelo exhaustivo de protección que pueda evitar la ejecución de software fraudulento, bloquear los intentos de sustitución de archivos legítimos , evitar la conexión de hardware que no sea de confianza e impedir la manipulación de datos del disco duro desde fuera del sis- tema operativo. Adicionalmente, se con- sidera crítico monitorizar la seguridad de los cajeros automáticos con una visión centralizada de la red de ATM, así como disponer de una capa extra de control que permita ejecutar acciones remotas para investigar o reaccionar ante poten- ciales incidentes. En definitiva, la banca latinoamericana deberá tomar nota de todos los riesgos y las contramedidas de protección ne- cesarias para mantener la seguridad de su red de cajeros automáticos. Una red, como se ha visto, con gran proyección y enormes expectativas de crecimiento; pero si queremos que continúe con esta tendencia al alza, ha de ser, en primer lu- gar, una red cien por cien securizada . Las escasas medidas de seguridad desplegadas actualmente en muchas redes de cajeros automáticos suponen una ayuda inestimable para los cibercriminales

RkJQdWJsaXNoZXIy ODM4MTc1