Cajeros automaticos atm atacados por hackers
Un conocido grupo de ciberdelincuentes apodados Grupo Cobalto es sospechoso de estar atras de los ataques con malwares" ATM jackpotting" sin contacto a través de 14 países de Europa, como Holanda, Rusia, Gran Bretaña, Polonia, Rumania y España.El grupo debe su nombre a su herramienta de penetración infame - "Huelga de cobalto - Tácticas avanzada de amenazas para la penetración de los probadores." Cajeros automáticos infectados vomitados efectivo sin siquiera haber sido afectado físicamente
¿Cómo los atacantes Infectan las máquinas ATM
Los piratas informáticos normalmente inician la infección de malware a través de ataques de phishing y spearphishing. Ellos envían mensajes de correo electrónico de malware atada a los empleados que trabajan en los bancos. Si de alguna forma una seguridad cibernética no tratados con el empleado hace clic en un enlace malicioso en un correo electrónico o se abre un archivo adjunto a continuación, su sistema podría infectarse. Una vez que el malware se consiguió un asimiento del pie en un solo sistema en la red bancaria, los autores fueron capaces de éxito propagar la infección con el servidor bancario que controla los cajeros automáticos, y que les ayudó a atacar a los cajeros automáticos y comprometen la seguridad ATM .
En este ataque, los delincuentes cibernéticos mismos no tienen que ir a las máquinas ATM individuales para plantar el malware. Todo se hizo con el control remoto. Sin ataque físico en absoluto. Desde el servidor, se propagan malware para cajeros automáticos a través de Europa. Este malware cobalto Huelga infectado los discos duros de los cajeros automáticos.
Sin contacto Jackpotting
Y a la hora deseada, el equipo ciberdelincuente envió una orden a los cajeros automáticos para escupir dinero en efectivo dentro de la máquina. Este dinero se recogió mediante "mulas de dinero" que reciben una parte de toda la cantidad recolectada.
El malware es tan potente que una vez que se acaba ingresa a la red financiera de cualquier banco que se puede propagar al servidor. Grupo IB, una firma de seguridad rusa, ha vinculado los ataques sin contacto Jackpotting al grupo de cobalto. Sin embargo, no se sabe mucho acerca de este grupo actualmente. Sin embargo, las herramientas utilizadas cibernéticos sugieren que, posiblemente, podría haber algún vínculo entre el cobalto y el "Buhtrap", otro grupo criminal cibernético que funciona en los tipos similares de ataques.
Este tipo de ataques son peligrosos ya que el ataque ocurre lógicamente completa; presencia física no está involucrado. Cuando los cibercriminales infectan los servidores bancarios también han sido capaces de poner en peligro la SWIFT (un proveedor de mensajería segura) sistema para emitir transferencias fraudulentas de dinero a través del sistema SWIFT. Hace algún tiempo, los hackers supuestamente había transferido una cantidad enorme de dinero del banco central de Bangladesh por poner en peligro el sistema SWIFT. Esta es una advertencia a los sistemas de transferencia de fondos, incluso de alta seguridad, ya que los hackers parecen ser capaces de conseguir en cualquier sistema.
Medidas de precaución Para asegurarse de Seguridad ATM
- educación de los empleados - Los empleados deben recibir una formación suficiente sobre las medidas de seguridad cibernética, diversos tipos de ataques de malware - phishing, phishing de lanza, imitan mails, etc .., se les debe enseñar cómo identificar los correos electrónicos fraudulentos.
- Para impedir la "sin contacto Jackpotting" es aconsejable colocar cajeros automáticos en edificios que pueden ser completamente cubiertos por las cámaras de seguridad. Esto podría ayudar a impedir este tipo de ataques, como los colectores de dinero se grabarán en las cámaras.
- La gestión de parches regulares - la actualización de los sistemas operativos de cajeros automáticos con los últimos parches y el empleo de sistemas de seguridad eficaces para detectar y bloquear la actividad maliciosa en tiempo real es otra necesidad necesaria medida de seguridad.