Trend Micro y Europol alertan sobre el incremento del malware en cajeros automáticos

Trend Micro y el Centro Europeo de Ciberdelincuencia (EC3) de Europol han publicado un informe, denominado “Cashing in on ATM Malware”, sobre el estado actual del malware que afecta a los cajeros automáticos (ATM Malware). Concretamente, este documento profundiza en los ataques de malware físicos y de red que se producen en estos entornos, además de destacar dónde se crea y cómo protegerse de ellos.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

El estudio subraya la evolución que ha sufrido este tipo de ataques, pasando de requerir un acceso físico para infectar las máquinas a hacerlo a través de la red corporativa de la entidad bancaria. El informe también examina los ataques recientes que utilizan las redes bancarias para robar dinero y datos de tarjetas de crédito desde los cajeros, independientemente de la segmentación de la red. Éstos no sólo ponen en riesgo la información de identificación personal (PII) y grandes sumas de dinero, sino que también llevan a los bancos a incurrir en la violación de los estándares de cumplimiento PCI.

Según explica Steven Wilson, responsable de EC3, este informe “muestra que el malware que se utiliza ha evolucionado significativamente y el alcance y la escala de los ataques han aumentado proporcionalmente”. Por eso, el directivo confía en que “sirva como un modelo para la cooperación futura de la industria y las fuerzas y cuerpos de seguridad”. Así también lo piensa Max Cheng, CIO de Trend Micro, para quien “este informe promueve el compromiso de Trend Micro de ayudar a las fuerzas y cuerpos de seguridad y a las empresas privadas a mitigar futuros ataques y a proteger a las personas”.

Finalmente, y junto al informe público, ambas instituciones han elaborado también una versión limitada para uso de las autoridades encargadas de velar por el cumplimiento de la ley, las instituciones financieras y la industria de seguridad de TI. En él se proporcionan más detalles para fortalecer los sistemas ATM y prevenir futuros ataques.