Segurilatam 003

38 Tercer cuatrimestre 2016 artículo técnico Ciberseguridad S egún datos del Banco Mundial, el crecimiento del número de cajeros automáticos (ATM, por sus siglas en inglés) ha sido exponen- cial en Latinoamérica en la última dé- cada y países como Argentina, Chile o México han visto cómo su cifra de ATM aumentaba más de un 40 por ciento. En el caso de los terminales punto de venta (POS, por sus siglas en inglés), el incremento ha sido igualmente impor- tante, ya que, en líneas generales, los países latinoamericanos han ido incor- porando con naturalidad estas herra- mientas bancarias como parte de sus hábitos de extracción de efectivo y rea- lización de compras. Con estas cifras por delante, es fácil imaginarse la ingente cantidad de dinero en metálico disponible en los cajeros, así como los millones de datos de informa- ción sensible, como números de tarjeta o de identificación personal (PIN, por sus siglas en inglés), que el mercado latinoa- mericano ofrece como objetivo a las or- ganizaciones cibercriminales. Por este motivo, se hace necesario analizar cómo y por qué puede ser atacada la red de cajeros automáticos y terminales punto de venta de cualquiera de los países de la región. Cajeros en riesgo Entre las últimas víctimas de ataques de malware se encuentra el Banco de Ahorro del Gobierno, una en- tidad tailandesa de propiedad es- tatal con sede en Bangkok. El ob- jetivo del ataque fueron un total de 21 cajeros automáticos, lo que permitió a los criminales hacerse con un botín de unos 350.000 dólares en efectivo. Por otra parte, el ataque obligó al banco a desactivar 3.300 cajeros auto- máticos, la mitad de su red, con el fin de investigar si estaban in- fectados y, en ese caso, proceder a limpiarlos. El modus operandi de estos ata- ques desvela una combinación de sofisticadas técnicas de hac- king , un profundo conocimiento de la infraestructura interna de un banco y su red de cajeros au- tomáticos y el uso de malware ATM de última generación. A pe- sar de que el ataque ha sido re- por tado en Tailandia, es alta- mente probable que pueda afec- tar a otros países o regiones y goza de un gran parecido con el ataque de Carbanak que conmocionó a la industria en el año 2015. Este ejemplo reciente pone de mani- fiesto el riesgo al que se hallan expues- tos estos terminales, cuyas característi- cas propias los hacen más vulnerables; al respecto, sin lugar a dudas, los ciber- criminales están innovando de manera continuada para lograr ejecutar ataques exitosos. Conocer las debilidades de ca- jeros automáticos y terminales punto de venta, así como las medidas de se- guridad más eficaces que puedan dete- ner su explotación, es ya una necesidad apremiante para toda la industria lati- noamericana. Punto de interacción El primer cajero del mundo fue insta- lado en una sucursal de Barclays Bank en Londres en 1967 y el primer ATM de Latinoamérica llegó a México en 1972, tan sólo cinco años después. Desde que empezaron a operar estos termi- nales su aceptación fue extraordinaria y se incorporaron con celeridad a los há- bitos cotidianos de los ciudadanos. Ac- tualmente, existen más de tres millones de cajeros en todo el planeta y países como Brasil pueden presumir de tener cifras superiores a la mayoría de los Es- tados europeos, con cerca de 130 caje- ros por cada 100.000 adultos. Otros paí- ses como Chile o Argentina tienen ci- fras que van en progresivo aumento y se sitúan ya por encima de los 55 caje- ros por cada 100.000 adultos. En el caso de México, el informe más reciente de la Comisión Nacional Bancaria y de Va- lores (CNBV) revelaba que, a junio de 2015, en el país existían cerca de 45.000 cajeros automáticos. Aunque han pasado décadas desde que su uso se extendiese, los cajeros, lejos de perder protagonismo, se han Juan Ramón Aramendia Product Marketing Manager de S21sec El reto de proteger cajeros automáticos y terminales punto de venta en Latinoamérica