Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria
Hace unas semanas, alguien robó la información de mi tarjeta de débito, clonó mi tarjeta y drenó efectivo de mi cuenta en un cajero automático a cientos de millas de distancia. Dado que la transacción utilizó una tarjeta física y el PIN correcto, mi banco lo vio como un retiro legítimo. Eso significaba que tenía que luchar para demostrar que no era yo.
Nunca pensé mucho en la seguridad del cajero automático de un banco. Pero puede causar graves vulnerabilidades de seguridad para los bancos.
Ataques ATM están en alza. Los hackers saben que los cajeros automáticos son otra vía que a menudo se pasa por alto para ingresar a la red de un banco y causar estragos. Los bancos son un objetivo principal para los ciberdelincuentes, y los ataques de cajeros automáticos son solo una de las muchas amenazas a las que se enfrentan.
Si bien los bancos mejoran constantemente la seguridad, ninguna defensa es perfecta. Es por eso que la contención de brechas es esencial.
En esta publicación, desglosaremos las amenazas contra los cajeros automáticos y exploraremos cómo Illumio puede ayudar a los bancos a contener brechas, incluso aquellas que se originan en cajeros automáticos.
¿Qué tan seguros son los cajeros automáticos?
Los terminales ATM han sido durante mucho tiempo lo que son esencialmente computadoras especializadas.
Tradicionalmente, han ejecutado sistemas operativos Microsoft Windows. Estas versiones de Windows no son las mismas que las utilizadas en dispositivos de consumo. Son versiones personalizadas que están “reforzados” para entornos IoT.
Los bancos actualizan regularmente los sistemas operativos de sus terminales ATM para mantener las opciones de seguridad actualizadas en Windows. De hecho, a partir de 2025, muchos bancos están actualizando sus cajeros automáticos a Windows 11 tras la noticia de que Microsoft terminará pronto el soporte de Windows 10.
Los bancos también confían en soluciones de seguridad adicionales para cifrar los datos en las tarjetas bancarias de los clientes y los datos en tránsito dentro de su red. Pero, ¿qué sucede cuando los atacantes son capaces de obtener acceso a estas máquinas y obtener acceso a la red de un banco?
Principales amenazas dirigidas a cajeros automáticos bancarios
Muchos de nosotros conocemos la forma más común de delitos de consumo en cajeros automáticos: los skimmers.
Skimmers de cajeros automáticos son dispositivos colocados sobre teclados de cajeros automáticos o lectores de tarjetas que pueden copiar números de tarjetas y números PIN a medida que los clientes utilizan la máquina.
Estos datos robados se pueden utilizar para:
- Crear tarjetas de débito falsificadas
- Vender datos de tarjetas de débito en la Dark Web
- Extraer efectivo de la cuenta de la víctima
Pero más allá de esta amenaza común a la seguridad del consumidor, los bancos también enfrentan amenazas cibernéticas diseñadas específicamente para usar cajeros automáticos para ingresar a la red interna de un banco. Algunos ejemplos recientes:
- En Mitch crea un túnel SSH a través de la red del banco que los atacantes utilizan para instruir remotamente al cajero automático para que dispense efectivo en un momento dado. Los ciberdelincuentes nunca necesitan tocar el teclado del cajero automático.
- Tyupkin permite el control remoto sobre el cajero automático
- Ploutus utiliza mensajes SMS de teléfonos inteligentes para instruir a los terminales de cajeros automáticos para que dispensen efectivo
Estas amenazas revelan vulnerabilidades en las redes internas de los bancos. Destacan por qué la contención de brechas es tan crucial para seguridad del sector de servicios bancarios y financieros.
Cómo Illumio contiene las brechas bancarias
Durante décadas, los bancos han utilizado métodos tradicionales de prevención como firewalls para combatir los ciberataques. Si bien la prevención de las brechas sigue siendo importante, no es suficiente.
Más recientemente, han utilizado un enfoque de detección y respuesta. Pero estas herramientas pierden un tiempo precioso en la fase de detección cuando las cargas útiles anormales en una carga de trabajo deben distinguirse de las cargas útiles normales. Para cuando una carga útil es etiquetada como maliciosa, por lo general ya está esparcido por toda la red.
La conclusión es que las infracciones voluntad acontecer. Los bancos deben estar preparados para contenerlos lo más rápido posible.
Segmentación de confianza cero de Illumio invierte la fórmula de detección y respuesta al contener amenazas que aún no se han detectado.
Illumio detecta cargas útiles de datos que se transfieren entre la red del banco y los cajeros automáticos que se encuentran fuera de las líneas base esperadas. Si el tráfico es sospechoso, Illumio puede cerrar inmediatamente los puertos y contener la brecha.
Illumio permite esto sin necesidad de comprender primero la naturaleza o intención del malware.
Esto protege a los bancos de las amenazas que se propagan desde los cajeros automáticos al resto de la red.
No permita que una brecha de cajeros automáticos se convierta en un desastre en todo el banco
Los cajeros automáticos pueden ser máquinas simples y comunes, pero a menudo están profundamente conectados a la red de un banco. Esto los convierte en un punto de entrada de alto riesgo para los ciberdelincuentes.
A medida que los ataques se vuelven más sofisticados y más difíciles de detectar en tiempo real, los bancos deben asumir que las brechas ocurrirán y estar listos para contenerlas rápidamente.
Con Illumio, los bancos pueden contener brechas en el origen, evitando que los atacantes se muevan lateralmente a través de la red, incluso si el ataque comienza en un cajero automático. Es un enfoque proactivo de confianza cero para la seguridad que ayuda a los bancos a proteger lo que más importa: la confianza del cliente y la estabilidad financiera.
Póngase en contacto con nosotros hoy para obtener más información sobre cómo contener las brechas en su organización de servicios bancarios o financieros.