Seguritecnia 482

SEGURITECNIA Enero 2021 47 Ciberseguridad nibles 24 horas al día, siete días a la se- mana, los 365 días del año, y por tanto requieren un acercamiento de ciberse- guridad diferente. Los ataques son más precisos que en el mundo TI y requie- ren protección específica de soluciones especialmente diseñadas para proteger infraestructuras críticas como las redes de cajeros. Los bancos necesitan una solución de seguridad centralizada que pro- teja, monitorice y controle sus redes de cajeros automáticos, para que pue- dan gestionarla desde un solo lugar y detener intentos de malware o activi- dad fraudulenta en cajeros compro- metidos. Una solución integral de seguridad de cajeros automáticos que permita la gestión central de la red de cajeros y la ejecución de acciones en remoto aho- rra a los bancos tiempo y dinero. Es muy importante para los bancos tener varias capas de protección en una única plataforma, que es exactamente lo que diferencia en realidad a la solución de ciberseguridad de Auriga para cajeros Lookwise Device Manager (LDM): Las diferentes capas son: Lista blanca de aplicaciones: la capa que previene la ejecución de malware o software no autorizado definiendo una lista blanca de procesos que pue- den ejecutarse en el cajero automá- tico. Cifrado de disco completo de todos los discos duros y volúmenes: un im- prescindible para cualquier banco que quiera proteger su red de ATM, ya que, sin esto, los ciberdelincuentes pue- den robar hardware y realizar ingenie- ría inversa para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco. Protección de la integridad del sis- tema de ficheros para bloquear cual- quier intento de modificar un archivo crítico, a no ser que el proceso de ac- tualizaciones de software esté prede- finido. Protección de hardware: evita la co- nexión de hardware fraudulento, blo- queando dispositivos que no estén in- cluidos en la lista blanca. A pesar de que los bancos están ha- ciendo un gran esfuerzo para mejo- rar su seguridad, los ciberdelincuen- tes están invirtiendo continuamente en la creación de ataques más sofistica- dos para desarrollar nuevas técnicas e identificar nuevas vulnerabilidades que las razones es que el hardware y el soft- ware heredados en las redes de caje- ros automáticos son demasiado ca- ros y difíciles de actualizar. Esto deja a los sistemas en una posición muy in- segura. Por ejemplo, muchos cajeros aún utilizan Windows 7 u otros siste- mas operativos obsoletos que Micro- sof t ya no soport. Esto implica que hay vulnerabilidades conocidas que los ciberdelincuentes podrían usar para perpetrar ataques, ya que el sistema operativo no recibe los parches de Mi- crosoft para estar protegido. Auriga es- tima que el 40 por ciento de los ca- jeros automáticos en todo el mundo funciona con sistemas operativos aún más obsoletos (como Windows XP- OS), que no son compatibles con Mi- crosoft desde 2014, convirtiéndolos en dispositivos todavía más vulnerables a los ataques. Uno de los principales vectores de ataque en los cajeros automáticos es la capa XFS, la interfaz estándar diseñada para permitir que el software de varios proveedores se ejecute en ATM de fa- bricantes y en otro hardware . La capa XFS usa API estándar para comunicarse con las aplicaciones de autoservicio. Este middleware no se diseñó con un proceso integrado de autentificación, algo que los delincuentes han enten- dido y aprovechado enormemente. Podían implementar el malware en dis- positivos de hardware como cajeros automáticos para ordenar una retirada de efectivo y dispensar dinero ( jack- potting ) o el malware podía usarse para robar números de tarjetas ( skimming de software ), lo que convierte a la capa XFS en un blanco atractivo. Consejos para bancos La tecnología genérica de protección del endpoint , como las soluciones an- timalware o las tecnologías diseñadas para proteger ordenadores y portá- tiles, no es suficiente para los cajeros automáticos y sus redes. Estos repre- sentan una infraestructura crítica que no puede retirarse de la red para rei- niciarse, ya que necesitan estar dispo-