HayCanal.com

El cibercrimen organizado vuelve a golpear los cajeros automáticos de Europa

El cibercrimen organizado vuelve a golpear los cajeros automáticos de Europa

El número de ciberataques a cajeros automáticos se está incrementando sensiblemente en los últimos tiempos. Mientras que en el pasado, los hackers debían estar presentes físicamente, actualmente utilizan fórmulas de manipulación e infección de forma remota, cada vez más sofisticadas y efectivas.

Una empresa de ciberseguridad rusa publicaba recientemente en un informe que un grupo cibercriminal organizado denominado COBALT ha atacado recientemente cajeros automáticos en más de una docena de países de Europa, incluyendo España, Reino Unido, Rusia, Países Bajos o Polonia. La fórmula del ataque: un método exprés de hacking que obliga a los cajeros automáticos a expedir dinero en efectivo.

El modus operandi de estos ataques, al igual que los que sucedieron este verano en Taiwan y Tailandia, desvelan una combinación de sofisticadas técnicas de hacking junto con un profundo conocimiento de la infraestructura del banco y las operaciones de los cajeros automáticos. Ya sabíamos que estos ataques eran muy propensos a extenderse a otros países y regiones y ahora le ha llegado el turno a Europa”, destaca Juan Ramón Aramendia, experto en ciberseguridad de S21sec.

Los expertos en ciberseguridad de S21sec, empresa líder en servicios y tecnología de ciberseguridad, subrayan que el desafío de seguridad más importante al que se enfrentan hoy en día los cajeros de todo el mundo es la existencia de hardware y software  heterogéneo y “heredado” que, junto con la falta de políticas de actualización y la generalización del uso de sistemas de uso masivo como Windows hacen de estas redes entornos intrínsecamente vulnerables.

Y destacan que para lograr una gestión eficaz de la seguridad de las redes de cajeros es necesario disponer de un modelo de protección integral que sea capaz de impedir la ejecución de software fraudulento, bloquear los intentos de reemplazar archivos legítimos, evitar la conexión de hardware que no es de confianza y activar funciones de cifrado para impedir la manipulación de datos desde fuera.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos