Cajeros automáticos con mala conexión a Internet, ahora protegidos frente a ciberataques

6 de mayo de 2020

Kaspersky Embedded Systems Security permite proteger cajeros y puntos de venta en ubicaciones remotas con conexión limitada

Kaspersky Embedded Systems Security proporciona protección avanzada para sistemas de cajeros (ATMs) y terminales de punto de venta (POs), así como para otros dispositivos embebidos basados en Windows. La nueva versión de la solución de Kaspersky permite la administración y actualización de forma remota sin problemas, incluso en dispositivos ubicados en áreas con una conexión a Internet 2G. Esto permite proteger eficazmente los cajeros automáticos, terminales de pago y otros dispositivos similares en zonas remotas sin que afecte a la productividad y disponibilidad del servicio. Además, Kaspersky Embedded Systems Security se ha actualizado con un nuevo componente de protección frente a amenazas de la red – Network Threat Protection - que evita los ataques a la capa de red.

De 2017 a 2019, el número de dispositivos ATM/POS únicos protegidos por Kaspersky que se encontraron con malware creció casi 2,5 veces, según las estadísticas de Kaspersky Security Network. Esto sugiere que los cajeros automáticos, terminales de punto de venta y otros sistemas similares son un objetivo para los cibercriminales. No obstante, su protección puede resultar difícil en aquellos dispositivos ubicados en localizaciones remotas donde un módem inalámbrico es la única opción para la conexión a Internet, o en áreas con una cobertura móvil deficiente o que no esté cubierta por los estándares inalámbricos modernos (como 3G y superiores).

Los canales de comunicación débiles pueden generar un conflicto entre los flujos de tráfico responsables de la ejecución de transacciones, las actualizaciones del software bancario y las tareas de administración, incluida la entrega de actualizaciones. Cuando un canal se sobrecarga de tráfico entre la solución de seguridad y su servidor de administración da lugar a una operativa inestable o incluso a una pérdida parcial del control sobre el dispositivo. Además, las comunidades más pequeñas cuentan con una cantidad muy reducida de cajeros automáticos disponibles para los ciudadanos, a veces solo disponen de uno. Si en un lugar alejado el cajero dejara de funcionar debido a una sobrecarga en el tráfico o acciones maliciosas, se generarían serios problemas, como la imposibilidad de retirar efectivo.

Por ello, Kaspersky ha optimizado el volumen de tráfico compartido por Kaspersky Embedded Systems Security para reducir la carga útil. Normalmente, el servidor envía periódicamente políticas de seguridad al cajero automático, que devuelve la configuración aplicada. De esta forma, se controla que las políticas no han sido cambiadas. Con la actualización de Kaspersky Embedded Systems Security, el cajero automático no enviaría la totalidad de las políticas en vigor de vuelta al servidor, reduciendo así la intensidad del intercambio de datos y sin afectar al control sobre el dispositivo, ya que la capacidad de cambiar estas políticas en el cajero está estrictamente regulada por la solución de seguridad.

Gracias a ésta y a otras optimizaciones en el intercambio de datos, la solución garantiza que la operatividad se realice sin problemas incluso en regiones donde solo haya disponible una conexión a Internet de baja velocidad, como la que proporciona el estándar 2G. De hecho, sus requisitos técnicos para la velocidad comienzan desde los 56 kbp /s.

"Algunas personas prefieren pagar en efectivo, y en algunos lugares, no hay otra opción. Esto significa que la vida diaria de la gente depende del acceso a la moneda física. Los bancos, por tanto, necesitan proporcionar a sus clientes medios para retirar dinero. Nuestros clientes del sector bancario se encuentran con el problema de la conectividad débil en áreas remotas. Esto puede afectar a la calidad de su servicio, que se supone que debe proporcionar de forma conveniente y segura. Para ayudarles a resolver este reto, hemos incluido la tolerancia al ancho de banda limitado en la lista de optimizaciones de la nueva versión de Kaspersky Embedded Systems Security", señala Oleg Gorobets, director senior de Marketing de Productos B2B de Kaspersky.

Mitigación de los riesgos de los ataques a la red

La nueva Protección frente a Amenazas de la Red –Network Threat Protection- también mejora la seguridad de los cajeros automáticos y sistemas de punto de venta frente a ataques cuyo objetivo es penetrar en el sistema operativo. Este componente supervisa tanto el tráfico entrante como el saliente para detectar actividades sospechosas en la red y bloquea la comunicación entre el dispositivo y la fuente de la actividad maliciosa en la red.

Kaspersky Embedded Systems Security puede detectar y bloquear la siguiente actividad:

Escaneo de puertos. En la etapa de preparación, los ciberdelincuentes pueden buscar puertos abiertos, servicios que se ejecutan en ellos y las vulnerabilidades de estos servicios. La información obtenida permite a los malhechores elegir un vector de ataque efectivo.
Fuerza bruta. A veces, existe un Protocolo de Escritorio Remoto (RDP) activo en un cajero automático o en un punto de venta, y los ciberdelincuentes pueden utilizarlo para obtener acceso al dispositivo tratando de "adivinar" la contraseña correcta mediante el envío de múltiples combinaciones de caracteres al servicio.
Denegación de servicio y explotación de la red. Al enviar grandes cantidades de datos o datos en un formato que no puede ser manejado por una aplicación, un ciberdelincuente puede detener el trabajo de un dispositivo incorporado (Denegación de Servicio) - o abusar de una vulnerabilidad sin parches para iniciar una infección.

Puede encontrar más información sobre Kaspersky Embedded Systems Security, en la página del producto.

Kaspersky

Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es

Cajeros automáticos con mala conexión a Internet, ahora protegidos frente a ciberataques

Cajeros automáticos con mala conexión a Internet, ahora protegidos frente a ciberataques

Sobre Kaspersky

Artículo relacionado Comunicados de prensa

Ciberdelincuentes usan X para distribuir malware disfrazado de DeepSeek AI

Kaspersky se consolida como referente en ciberseguridad para entornos industriales

SOC-CMM fortalece su red de soporte oro en ciberseguridad con Kaspersky

Aumento alarmante en el uso de cuentas válidas como vector de ataque principal en 2024

El 93% de las empresas españolas ha sufrido un ciberataque a sus redes

Riesgos de ciberseguridad derivados de los aranceles estadounidenses

Ciberdelincuentes usan anime y videojuegos para propagar malware en YouTube

Kaspersky alcanza récord de ingresos en 2024 y consolida su liderazgo en ciberseguridad

SideWinder APT apunta al sector nuclear en algunas partes de Europa

Los ciberdelincuentes extorsionan a youtubers para propagar malware de minería de criptomonedas