cajeros automáticos

Cajeros Automáticos, bajo ataques

Los cajeros automáticos como cualquier otro dispositivo que contiene dinero estará sujeto a robo; ya sea por medio físico o lógico.

Podemos comenzar nombrando varios ataques a clientes de los ATMs como son: el phishing, skimming, teller hooking, entre otros.

Los robos físicos surgieron en la década de los 90 manteniéndose hasta la actualidad con pequeños grupos que acechan a clientes que no están preparados para prevenir este fraude. Dentro de los robos físicos de mayor intensidad, tenemos los realizados con lanza térmica, también llamado de oxicorte; en el cual los ladrones usan dispositivos de corte a altas temperaturas para poder hacer orificios en las cajas fuertes y extraer el dinero que se encuentra en los casetes o gavetas.

Esta modalidad de robo puede variar en el tiempo de retardo para cortar el ATM, dependerá del grosor de las láminas que conforman la caja fuerte, el espesor puede cambiar según el estándar que usen como el UL-291, CEN IV entre otros.

Al mejorar el grosor de la caja fuerte para retrasar el tiempo de apertura con la lanza térmica, los delincuentes comenzaron a utilizar una mezcla de gases para hacer explotar el cajero automático; incluso, han ido evolucionando hasta utilizar explosivos sólidos u otros productos químicos con resultados favorables, pero con daños colaterales.

Otro robo físico es arrancar la puerta de los cajeros automáticos como se muestra en este video.

Los ataques lógicos (uso desautorizado de un sistema) se han convertido en los más utilizados por su rapidez y rentabilidad, sin tener daños colaterales.

El malware o software malicioso tiene dos formas para poder realizarlo, en línea o fuera de línea (sin conexión).

El Malware instalado en línea, es donde los cibercriminales insertan y/o instalan un código malicioso en el CPU del cajero automático; al estar conectado directamente a la red de la institución financiera, el trabajo del malware es capturar toda la trama transaccional entre el ATM y el host; con esta información se puede realizar copia de la información del cliente de su tarjeta de débito y crédito, adicionalmente pueden producir la dispensación no autorizada del dinero.

El Malware instalado sin conexión se lo hace con la ayuda de un dispositivo externo como un CD o USB; pero también se lo puede realizar mediante la conexión de un computador o dispositivo electrónico de similares características y la infección sería como en la descripción anterior.

Dentro de los ataques lógicos tenemos uno de los mas eficaces llamado Black Box o en otros casos Jackpotting; consiste en tener acceso directamente a las comunicaciones del dispensador de dinero del cajero automático, esto lo pueden hacer conectando un dispositivo electrónico al bus de datos del dispensador donde los delincuentes pueden enviar comandos no autorizados para dispensar billetes sin haber comenzado alguna transacción desde el cliente.

El acceso al dispensador se lo puede realizar haciendo un orificio en la fascia o teniendo acceso a la parte superior del ATM donde se encuentra el CPU para posteriormente conectar el equipo electrónico y alcanzar el objetivo que es la dispensación de billetes sin autorización.

Diferencia entre ataque físico y lógico hacia el cajero automático

El ataque físico puede tener menos éxito, ya sea por la alta temperatura o por los elementos usados para la explosión que pueden causar daño a los billetes.

El ataque lógico es mucho más preciso por tener el control parcial o total de la máquina.

Si necesitan información para prevenir o minimizar el riesgo de estos ataques pueden contactarme a

cesar.jaramillo@xcorpsolutions.com

cesar@aglar.com.ec

Calidad de aire

Internet de las Cosas, reduce el contagio del COVID-19

La incorporación de soluciones IoT o internet de las cosas en el área de la salud, está revolucionando el campo de la medicina.

Con la pandemia que actualmente estamos viviendo, seguimos aprendiendo sobre el comportamiento del COVID-19.

Han surgido varios factores determinantes en la propagación de este virus, entre las cuales tenemos los aerosoles.

Algunos investigadores afirman que una persona infectada puede liberar el virus de varias formas que pueden ser cuando:

  • Exhalamos
  • Hablamos
  • Tosemos

De estas formas antes descritas podemos liberar microgotas lo suficientemente pequeñas para permanecer en el aire y mantenerse por varias horas en una habitación mal ventilada; las mismas que posteriormente terminen en el organismo de otra persona.

El contagio puede ocurrir en un restaurante, escuela, colegio o universidad, en el cine, teatro, transporte, oficina, gimnasio, supermercado, etc.

Utilizar un dispositivo que compruebe la calidad del aire que se acumula en espacios cerrados nos ayudará a conocer si hay mucho aire exhalado (CO2) y por lo tanto la posibilidad de transmisión por partículas en suspensión.

Estos dispositivos permiten recopilar información, analizarla, guardarla, tomar decisiones (preconfiguradas) y/o enviar alertas personalizadas a un teléfono inteligente o a un centro de monitoreo.

El IoT o Internet de las cosas, como herramienta de prevención será determinante para reducir el riesgo de transmisión de cualquier virus en espacios cerrados.

ciberataques

Ciberataques, están preparadas las empresas?

Está claro que la ciberseguridad se ha convertido en una debilidad para las pequeñas, medianas y grandes empresas, Los propietarios de estos negocios no cuentan con medidas de seguridad adecuadas para combatir los ciberataques.

Recientemente la Casa Blanca emitió un comunicado a las compañias de Estados Unidos para que se preocupen seriamente de los ciberataques.

Actualmente algunas empresas están poniendo el 100% de confianza en los antivirus, es evidente que son necesarios; pero, no es correcto pensar que cualquier sistema de información está protegido contra todas las amenazas que hay al momento.

Por esto, es de mucha importancia implementar y capacitar al recurso humano de la empresa en seguir las políticas de cibersegurdad.

Te dejo algunos consejos que puedes seguir para reducir los riesgos de ser atacado y de sufrir algún daño de tu información.

  1. Instruir a los empleados en temas de seguridad al usar el internet.
  2. Instalar, usar y actualizar regularmente herramientas y software antivirus y de antihacking
  3. Usar un firewall para su conexión a Internet.
  4. Estar siempre actualizando el hardware y software para los equipos de trabajo.
  5. Realizar copias de seguridad de datos e información.
  6. Restringir el acceso de los empleados a navegación de páginas web maliciosas o desconocidas.
  7. Delimitar los accesos a hardware, datos o información sensible a las personas adecuadas.
  8. Cambiar regularmente las contraseñas de sistemas informáticos.
  9. Restringir al personal en la instalación de software en la computadora o estación de trabajo.

Debemos ser cada vez más activos con las recomendaciones en ciberseguridad, un error o descuido puede ser determinante para una empresa como lo ocurrido al gigante cárnico JBS y a colonial pipeline, a esta última empresa los cibercriminales ingresaron al sistema con una antigua contraseña.

Integración de cerradura

Cajas fuertes, mejorando su seguridad

En temas de seguridad siempre hay algo nuevo por realizar, revisemos como mejorar las seguridades que actualmente tenemos en las cajas fuertes.

Las cajas fuertes sirven principalmente para proteger cosas de mucho valor, ya sean documentos, información, dinero, joyas, etc. Al tener un papel importante, debemos llevar un mejor control de sus componentes, en este caso la cerradura.

Existen diferentes tipos de cerraduras de alta tecnología que podemos encontrar en el mercado y que nos van ayudar a tener un mejor control en el equipo mencionado.

Dentro de las principales clases de cerraduras electrónicas tenemos:

  1. Clave fija;
  2. Bluetooth;
  3. Clave desechable o de un solo uso;
  4. IP;
  5. Doble cajetín;

Comenzaremos revisando las cerraduras básicas de clave fija para realizar integraciones con otros sistemas que nos ayudarán a incrementar la protección.

Este video nos muestra la integración de una cerradura con un sistema de alarma.

En el video vamos a poder entender como una cerradura con características básicas se puede integrar a un sistema de alarma y así constatar los atributos que se pueden adicionar en la combinación con estas plataformas.

La unión de estos dos tipos de seguridades, nos permitirá tener una mejor gestión relacionada con las alarmas y bloqueos que podemos agregar a las cajas fuertes.

En conclusión, las integración con esta clase de equipos nos ayuda a sentirnos más seguros con los bienes guardados en cajas fuertes.