El malware para cajeros automáticos se transforma

De necesitar acceso físico a las máquinas, ha evolucionado hacia ataques que emplean la red corporativa de las entidades bancarias.

Trend Micro y el Centro Europeo de Ciberdelincuencia (EC3) de Europol han publicado “Cashing in on ATM Malware”. Esto es, un informe sobre el estado del malware para cajeros automáticos.

¿Una de las conclusiones que aporta? Que dicho malware ha evolucionado desde las versiones que necesitaban acceso físico a las máquinas hasta los nuevos ataques que emplean la red corporativa de la entidad bancaria para hacerse con los datos de las tarjetas y el dinero. Y esto con independencia de la segmentación de la red.

Los autores del informe advierten de que la situación actual pone en peligro tanto aquella información que sirve para la identificación personal y el propio dinero como a los bancos en sí. Y es que los bancos estarían cayendo en la violación de los estándares de cumplimiento PCI, según explican los investigadores.

“Proteger contra las ciberamenazas actuales y atender el cumplimiento de los estándares requiere un aumento de los recursos que no siempre están disponibles para las organizaciones, incluyendo las del sector de servicios financieros”, comenta Max Cheng, CIO de Trend Micro.

Por su parte, el responsable de EC3 Steven Wilson comenta que el informe “muestra que el malware que se utiliza ha evolucionado significativamente y el alcance y la escala de los ataques han aumentado proporcionalmente. Mientras la cooperación industrial y policial se ha desarrollado fuertemente, el crimen continúa prosperando debido a la existencia de mayores recompensas financieras disponibles para los grupos del crimen organizado involucrados”.

Wilson espera que el informe elaborado junto a Trend Micro “sirva como un modelo para la cooperación futura de la industria y las fuerzas y cuerpos de seguridad”. Además de un informe de carácter público, se ha redactado otro más detallado como versión limitada para autoridades, instituciones financieras e industria de seguridad.