El FBI ha alertado a los bancos que en los próximos días los ciberdelincuentes están planeando lanzar un ataque coordinado a nivel mundial contra cajeros automáticos que podrá vaciar millones en cuestión de horas.
En un ataque a cajeros automáticos, los ciberdelincuentes hackean un banco o un proceso de pago por tarjeta, eliminan los controles contra el fraude, como el limite, los intentos de retirada o balances de cuenta, equipan a los “tripulantes de cajeros” con tarjetas clonadas y los envían simultáneamente a los cajeros automáticos para que los vacíen antes de que los bancos se den cuenta de lo que está pasando.
El periodista de ciberseguridad Brian Krebs publicó el domingo la noticia de la aleta por parte del FBI a los bancos sobre el hecho de que el plan podía llevarse a cabo en cualquier momento. Según un aviso confidencial, que fue enviado a los bancos el viernes:
El FBI ha obtenido informes indicando que cibercriminales están planeando realizar un ataque global a cajeros automáticos en los próximos días, posiblemente asociado a una filtración desconocida de tarjetas de pago y al que se refieren como una “operación sin límites”.
Según Krebs, el FBI ha dicho que una “operación sin límites” compromete una entidad financiera o un proceso de pagos por tarjeta con malware para acceder a la información bancaria del cliente y conseguir acceso a la red, permitiendo el robo de fondos a gran escala desde los cajeros automáticos.
Históricamente, los ataques comprometían a instituciones financieras pequeñas o medianas, que normalmente disponen de sistemas de protección cibercriminal menos robustos, o menos presupuesto, o vulnerabilidades de terceros. El FBI cree que la ubicuidad de esta actividad continuará o crecerá en el futuro próximo.
Qué tipo de vulnerabilidad, nos podemos preguntar. No lo sabemos. A lo mejor una vulnerabilidad que sea conocida. En enero, los servicios secretos de EEUU alertaron de ataques de “secuestro” de cajeros automáticos que usaban el malware Ploutus.D: un malware que afecta especialmente a los cajeros que utilizan XP.
Si, Windows XP. Como dijimos entonces, ya ha pasado la hora de actualizarlo, incluso para el Windows XP Embedded ya acabó hace más de dos años.
De todas maneras, volviendo a la alerta del FBI, hay más detalles sobre el ataque:
Los ciberdelincuentes suelen crear copias fraudulentas de tarjetas legítimas mediante el envío de datos de tarjetas robadas a los ciberdelincuentes, que imprimen los datos en tarjetas de banda magnética reutilizables, como las tarjetas de regalo compradas en tiendas. En un momento determinado, los atacantes retiran los fondos de la cuenta de los cajeros automáticos que usan estas tarjetas.
Como Krebs señala, los ataques a cajeros suelen comenzar en fines de semanas, a menudo justo después de que los bancos cierren. También informó de uno del mes pasado en el que se robaron 2,4$ millones de cuentas del National Bank of Blacksburg en dos ataque a cajeros durante ocho meses.
¿Cómo protegerse ahora?
El FBI está aconsejando a los bancos que mejoren su seguridad, incluyendo implementar contraseñas robustas y autenticación de doble factor, empleando una llave física o digital cuando sea posible para los administradores locales o empleados con puestos clave.
Otros consejos que da el FBI a las entidades financieras son:
- Implementar procedimientos de autentificación separados para consultar un balance y retirar fondos.
- Implementar listas blancas de aplicaciones para bloquear la ejecución de malware.
- Monitorizar, auditar y limitar cuentas de administración y críticas que puedan modificar la configuración que citamos anteriormente.
- Monitorizar la presencia de protocolos de acceso remoto a la red y herramientas administrativas como PowerShell, Cobalt Strike y TeamViewer.
- Monitorizar tráfico cifrado (SSL o TLS) que se transmita por puertos no estándar.
- Monitorizar tráfico de red a regiones en las que no se espera que la entidad financiera tenga conexiones.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario