Trend Micro y el Centro Europeo de Ciberdelincuencia (EC3) de Europol han publicado un informe, denominado “Cashing in on ATM Malware”, sobre el estado actual del malware que afecta a los cajeros automáticos (ATM Malware). Concretamente, este documento profundiza en los ataques de malware físicos y de red que se producen en estos entornos, además de destacar dónde se crea y cómo protegerse de ellos.
 

El estudio subraya la evolución que ha sufrido este tipo de ataques, pasando de requerir un acceso físico para infectar las máquinas a hacerlo a través de la red corporativa de la entidad bancaria. El informe también examina los ataques recientes que utilizan las redes bancarias para robar dinero y datos de tarjetas de crédito desde los cajeros, independientemente de la segmentación de la red. Éstos no sólo ponen en riesgo la información de identificación personal (PII) y grandes sumas de dinero, sino que también llevan a los bancos a incurrir en la violación de los estándares de cumplimiento PCI.
 

Según explica Steven Wilson, responsable de EC3, este informe “muestra que el malware que se utiliza ha evolucionado significativamente y el alcance y la escala de los ataques han aumentado proporcionalmente”. Por eso, el directivo confía en que “sirva como un modelo para la cooperación futura de la industria y las fuerzas y cuerpos de seguridad”. Así también lo piensa Max Cheng, CIO de Trend Micro, para quien “este informe promueve el compromiso de Trend Micro de ayudar a las fuerzas y cuerpos de seguridad y a las empresas privadas a mitigar futuros ataques y a proteger a las personas”.
 

Finalmente, y junto al informe público, ambas instituciones han elaborado también una versión limitada para uso de las autoridades encargadas de velar por el cumplimiento de la ley, las instituciones financieras y la industria de seguridad de TI. En él se proporcionan más detalles para fortalecer los sistemas ATM y prevenir futuros ataques.
 

Fuente: ITuser.es