En la actualidad, los cajeros automáticos se presentan como un componente especialmente vulnerable dentro del sector bancario, en un contexto donde el fraude, los ciberrobos y las alertas por ataques digitales masivos son cada vez más comunes.
A pesar de que los ataques físicos como alunizajes, explosiones o accesos violentos a los fondos almacenados suelen captar la atención de los medios debido a su carácter dramático, estos representan únicamente un 5% de las pérdidas asociadas con estos dispositivos. En contraste, los intentos de fraude y los ataques al software, especialmente mediante malware, son mucho más comunes. De hecho, según la Asociación de Seguridad de Cajeros Automáticos, a nivel global, el 85,4% de los incidentes son de este tipo, mientras que solo un 14,6% corresponde a ataques físicos. Es importante destacar que esta tendencia ha ido en aumento; en lo que va de 2024, casi todos los más de 8.000 incidentes reportados en Europa han sido fraudes.
Malware diseñado específicamente para cajeros automáticos.
La empresa Auriga, proveedor de software en el ámbito de la banca y los pagos, ofrece en su documento titulado ‘Seguridad en cajeros automáticos, un reto físico y virtual’ un estudio que examina la evolución histórica, el modus operandi y las tendencias del malware en los cajeros automáticos.
A lo largo de la historia reciente, se han registrado numerosos incidentes de infecciones por malware en cajeros automáticos, ya sea a través de dispositivos conectados a los puertos externos o mediante conexiones remotas. Este tipo de malware posee diversas características que le permiten llevar a cabo ataques sofisticados contra estos dispositivos. Su éxito radica en la habilidad para adaptarse, eludir las defensas y operar de manera discreta dentro de las infraestructuras.
Los objetivos de este malware pueden ser variados; puede buscar obtener dinero directamente mediante ataques de tipo jackpotting, o, más relevante en la actualidad, acceder a los datos de los usuarios almacenados en ellos a través de ataques de tipo skimming.
Es fundamental que los bancos se mantengan vigilantes frente a los ataques dirigidos a sus ATMs. Este tipo de incidentes no solo puede resultar en pérdidas financieras significativas, sino que también puede provocar un daño irreparable a la reputación de la institución. Por esta razón, es crucial implementar medidas de ciberseguridad efectivas y llevar a cabo una gestión proactiva de las amenazas para salvaguardar el acceso a los servicios bancarios y mantener la confianza del cliente en la entidad financiera, señala Néstor Santolaya Bea, experto en productos de ciberseguridad de Auriga Iberia y autor del Whitepaper.
La evolución del malware diseñado específicamente para cajeros automáticos ha seguido el mismo ritmo que las medidas de seguridad adoptadas por las bancos. Actualmente, estas entidades se ven obligadas a llevar a cabo una vigilancia constante y, además, a implementar acciones de seguridad proactivas. Esto incluye la adopción de políticas rigurosas para la actualización de software, la realización de auditorías de seguridad con regularidad y la aplicación de técnicas para fortalecer el sistema operativo.
Este enfoque proactivo es esencial para que puedan preservar tanto la integridad como la seguridad de las transacciones financieras realizadas por sus clientes.
El modelo de Confianza Cero, conocido como Zero-Trust, está emergiendo gradualmente como el nuevo estándar en la seguridad cibernética, abarcando más que solo los cajeros automáticos. Este enfoque se basa en la idea de que todo acceso o componente puede ser potencialmente vulnerable, partiendo de una presunción de culpabilidad. Cada interacción realizada con el cajero automático debe ser verificada y autorizada, lo que minimiza la superficie de ataque frente a amenazas específicas como el skimming y el jackpotting. Este cambio representa un verdadero cambio de paradigma, ya que considera al ATM como un dispositivo de tecnología operativa (OT), en lugar de un simple dispositivo de tecnología de la información (IT).