cajeros automáticos

Cajeros Automáticos, bajo ataques

Los cajeros automáticos como cualquier otro dispositivo que contiene dinero estará sujeto a robo; ya sea por medio físico o lógico.

Podemos comenzar nombrando varios ataques a clientes de los ATMs como son: el phishing, skimming, teller hooking, entre otros.

Los robos físicos surgieron en la década de los 90 manteniéndose hasta la actualidad con pequeños grupos que acechan a clientes que no están preparados para prevenir este fraude. Dentro de los robos físicos de mayor intensidad, tenemos los realizados con lanza térmica, también llamado de oxicorte; en el cual los ladrones usan dispositivos de corte a altas temperaturas para poder hacer orificios en las cajas fuertes y extraer el dinero que se encuentra en los casetes o gavetas.

Esta modalidad de robo puede variar en el tiempo de retardo para cortar el ATM, dependerá del grosor de las láminas que conforman la caja fuerte, el espesor puede cambiar según el estándar que usen como el UL-291, CEN IV entre otros.

Al mejorar el grosor de la caja fuerte para retrasar el tiempo de apertura con la lanza térmica, los delincuentes comenzaron a utilizar una mezcla de gases para hacer explotar el cajero automático; incluso, han ido evolucionando hasta utilizar explosivos sólidos u otros productos químicos con resultados favorables, pero con daños colaterales.

Otro robo físico es arrancar la puerta de los cajeros automáticos como se muestra en este video.

Los ataques lógicos (uso desautorizado de un sistema) se han convertido en los más utilizados por su rapidez y rentabilidad, sin tener daños colaterales.

El malware o software malicioso tiene dos formas para poder realizarlo, en línea o fuera de línea (sin conexión).

El Malware instalado en línea, es donde los cibercriminales insertan y/o instalan un código malicioso en el CPU del cajero automático; al estar conectado directamente a la red de la institución financiera, el trabajo del malware es capturar toda la trama transaccional entre el ATM y el host; con esta información se puede realizar copia de la información del cliente de su tarjeta de débito y crédito, adicionalmente pueden producir la dispensación no autorizada del dinero.

El Malware instalado sin conexión se lo hace con la ayuda de un dispositivo externo como un CD o USB; pero también se lo puede realizar mediante la conexión de un computador o dispositivo electrónico de similares características y la infección sería como en la descripción anterior.

Dentro de los ataques lógicos tenemos uno de los mas eficaces llamado Black Box o en otros casos Jackpotting; consiste en tener acceso directamente a las comunicaciones del dispensador de dinero del cajero automático, esto lo pueden hacer conectando un dispositivo electrónico al bus de datos del dispensador donde los delincuentes pueden enviar comandos no autorizados para dispensar billetes sin haber comenzado alguna transacción desde el cliente.

El acceso al dispensador se lo puede realizar haciendo un orificio en la fascia o teniendo acceso a la parte superior del ATM donde se encuentra el CPU para posteriormente conectar el equipo electrónico y alcanzar el objetivo que es la dispensación de billetes sin autorización.

Diferencia entre ataque físico y lógico hacia el cajero automático

El ataque físico puede tener menos éxito, ya sea por la alta temperatura o por los elementos usados para la explosión que pueden causar daño a los billetes.

El ataque lógico es mucho más preciso por tener el control parcial o total de la máquina.

Si necesitan información para prevenir o minimizar el riesgo de estos ataques pueden contactarme a

cesar.jaramillo@xcorpsolutions.com

cesar@aglar.com.ec

0
Integración de cerradura

Cajas fuertes, mejorando su seguridad

En temas de seguridad siempre hay algo nuevo por realizar, revisemos como mejorar las seguridades que actualmente tenemos en las cajas fuertes.

Las cajas fuertes sirven principalmente para proteger cosas de mucho valor, ya sean documentos, información, dinero, joyas, etc. Al tener un papel importante, debemos llevar un mejor control de sus componentes, en este caso la cerradura.

Existen diferentes tipos de cerraduras de alta tecnología que podemos encontrar en el mercado y que nos van ayudar a tener un mejor control en el equipo mencionado.

Dentro de las principales clases de cerraduras electrónicas tenemos:

  1. Clave fija;
  2. Bluetooth;
  3. Clave desechable o de un solo uso;
  4. IP;
  5. Doble cajetín;

Comenzaremos revisando las cerraduras básicas de clave fija para realizar integraciones con otros sistemas que nos ayudarán a incrementar la protección.

Este video nos muestra la integración de una cerradura con un sistema de alarma.

En el video vamos a poder entender como una cerradura con características básicas se puede integrar a un sistema de alarma y así constatar los atributos que se pueden adicionar en la combinación con estas plataformas.

La unión de estos dos tipos de seguridades, nos permitirá tener una mejor gestión relacionada con las alarmas y bloqueos que podemos agregar a las cajas fuertes.

En conclusión, las integración con esta clase de equipos nos ayuda a sentirnos más seguros con los bienes guardados en cajas fuertes.

5