Actualmente, los principales objetivos de los ciberdelincuentes son las entidades bancarias. La posibilidad de conseguir rĆ”pidamente dinero en efectivo o acceso a datos econĆ³micos de los usuarios es un suculento botĆn. Un punto dĆ©bil relativo a la seguridad es el de los cajeros automĆ”ticos, aunque los que se encuentran ubicados en las sucursales suelen estar en lugares vigilados y dotados de mĆŗltiples medidas de seguridad. Sin embargo, aquellos que estĆ”n desplazados e instalados de manera independiente no disponen de toda esa infraestructura de seguridad.
En Internet se puede encontrar mĆŗltiples referencias al llamado ATM skimming, una prĆ”ctica delictiva cada vez mĆ”s extendida: el delincuente conecta un equipo externo a un ATM, para obtener los datos de las tarjetas electrĆ³nicas de los usuarios, incluido el cĆ³digo PIN. De este modo, los ciberdelincuentes generan una copia exacta de la tarjeta.
La gestiĆ³n remota de la seguridad en los cajeros
Es precisamente en estos casos cuando tienen que proporcionarse mecanismos de gestiĆ³n remota que impidan que los delincuentes accedan a datos confidenciales, a la red de la entidad, o que suplanten la identidad del cajero.
Aunque, de manera preventiva, se pueden usar mecanismos de control de acceso, autenticaciĆ³n, firewall de puertos, etc. siempre existe la posibilidad de que un atacante consiga acceso fĆsico al cajero. Si no existe una manera remota de bloquearlo, el atacante puede disponer de suficiente tiempo hasta que llegue alguna patrulla policial o un servicio de seguridad, sobre todo en Ć”reas aisladas o de difĆcil acceso.
Hay dos procedimientos muy eficaces para controlar fĆsicamente el estado del cajero desde un centro de red general:
1.Ā Ā Ā Ā Ā Ā Acceder a un dispositivo que corte la corriente del cajero y lo inhabilite. Ejecutando un comando en el dispositivo de comunicaciones se puede controlar equipos que bloqueen fĆsicamente la corriente y apaguen el cajero o los dispositivos conectados a Ć©l, con lo que el atacante no puede operar ni ejecutar operaciĆ³n alguna que dependa de la alimentaciĆ³n.
2.Ā Ā Ā Ā Ā Ā Cortar los cables de comunicaciĆ³n para impedir el acceso remoto al equipo de comunicaciones. AsĆ todavĆa se podrĆa conectar al equipo mediante un backup Wireless WAN. De esta manera, aunque no se consiga comunicaciĆ³n de datos, si la SIM estĆ” activa se puede enviar comandos vĆa SMS que activen o desactiven la alimentaciĆ³n del cajero. AdemĆ”s, existe tambiĆ©n un doble mecanismo de seguridad, pensado para impedir que cualquier nĆŗmero acceda al control del equipo, con lo que solo uno o pocos nĆŗmeros deben habilitarse para evitar accesos no autorizados.
En Teldat disponemos de medidas de seguridad, tanto preventivas como reactivas, instaladas en miles de cajeros de todo el mundo, que permiten el control total sobre los dispositivos en todo momento y de forma remota, ya sea por lĆnea fija o mĆ³vil.
