¡Los cajeros automáticos también necesitan una cuarentena!

Cómo hemos optimizado nuestra solución para la protección de cajeros automáticos y por qué.

Cada año suelo tomar más de cien vuelos por todo el mundo. Y ahora prácticamente pagamos en todas partes con la tarjeta o el teléfono, y la mayoría de las veces sin contacto con Apple o Google Pay. En China, incluso puedes pagar a través de WeChat cuando estás en el mercado comprando frutas y verduras a las abuelas. Y el famoso biovirus ha hecho aún más popular el uso del dinero virtual.

Sin embargo, en Hong Kong, tienes que pagar tu taxi en efectivo, ¡siempre! En Frankfurt, el año pasado en dos restaurantes diferentes tuve que pagar en efectivo. ¡Uf! Nos costó bastante encontrar un cajero automático para sacar dinero, tiempo que podríamos haber disfrutado tomando un brandy tras la cena. ¡Qué crueldad! 🙂 (Pregunta: ¿Echo de menos todos esos inconvenientes que tienen lugar en los viajes? Respuesta: Sí y mucho).

De todos modos, todo esto demuestra que, a pesar de que existen sistemas de pago progresivos en todo el mundo, todavía existe la necesidad de un buen cajero automático y parece que esta necesidad no se esfumará pronto.

Entonces, ¿a dónde quiero llegar? ¡Por supuesto, hablo de ciberseguridad!

En los cajeros automáticos hay dinero, por lo que han sido atacados, están siendo atacados y continuarán siendo atacados, y aún más. De hecho, estos ataques están empeorando: nuestra investigación muestra cómo entre el 2017 y el 2019 el número de cajeros automáticos atacados por malware aumentó más del doble.

Por tanto, ¿se puede monitorizar constantemente el interior y el exterior de un cajero automático? La respuesta es no.

Sigue habiendo muchos cajeros automáticos con conexiones muy lentas en las calles, tiendas, pasos a desnivel, estaciones de metro, zonas muy transitadas u otras más aisladas. Algunos solo cuentan con el ancho de banda suficiente para gestionar transacciones; por lo que difícilmente se ponen a vigilar también lo que sucede a su alrededor.

Fue esta falta de monitorización la que nos llevó a intervenir para llenar este vacío y elevar el nivel de seguridad de los cajeros automáticos. Aplicamos las mejores prácticas de optimización (en las que somos unos expertos, con 25 años de experiencia) y también redujimos radicalmente la cantidad de tráfico que necesita nuestra inmunización específica contra las amenazas sobre cajeros automáticos: Kaspersky Embedded Systems Security, también conocido como KESS.

Quédate con esto: el requisito mínimo de velocidad de conexión a Internet para nuestro KESS es de… 56 kilobits por segundo. ¡Esa era la velocidad de mi módem de acceso telefónico en 1998!

La velocidad media del Internet 4G hoy en día en los países desarrollados es de entre 30.000 y 120.000 kilobits por segundo. Y el 5G promete más de 100 millones de kbps (cientos de gigabits) (bueno, siempre y cuando no se destruyan todos los mástiles de telefonía antes). Pero no dejes que las velocidades prehistóricas de Internet te engañen: la protección no podría ser mejor. De hecho, algún que otro director ya eficiente podría aprender una o dos cosas de nosotros sobre cómo optimizar sin perder la calidad.

Cómo protege KESS los cajeros automáticos

Además de todas las funciones existentes en KESS, hemos añadido otras nuevas, por lo que KESS puede bloquear ahora:

  • Los puertos que utilizan los ciberdelincuentes en sus ataques después de analizar los puntos de entrada virtuales en el cajero automático en busca de los más vulnerables.
  • La fuerza bruta. Esta es una de las formas más simples, pero también más populares, de hacerse con una contraseña. Los atacantes usan el software para probar todas las combinaciones posibles y, por desgracia, a menudo obtienen la correcta.
  • Los ataques DoS y exploits. Esto ocurre cuando los ciberdelincuentes se conectan a un cajero automático y comienzan a arrojarle tantos datos que el viejo y pobre hardware del dispositivo simplemente no puede hacer frente a todo y deja de funcionar. Por eso se llaman ataques DoS (de Denegación de servicio por sus siglas en inglés), porque simplemente dejan de proporcionar el servicio que brindan.

Ha llegado el momento de presumir… KESS ya se utiliza en miles de cajeros automáticos de grandes bancos de todo el mundo. También lo utilizan muchas empresas de transporte y gigantes minoristas. En consecuencia, es muy posible que muy pronto se reduzcan la cantidad de noticias sobre cajeros automáticos atacados.

¿Aún tienes preguntas? Visita la página del producto Kaspersky Embedded Systems Security.

Consejos