FiXS, la nueva amenaza de ciberseguridad para cajeros automáticos 

Aunque el Jackpotting -que consiste en acceder físicamente al cajero para robar el efectivo en su interior-, no es una novedad, los ciberdelincuentes siempre buscan distintas maneras de atacar. Este 2023 la principal amenaza, en este sentido, es una nueva variante de malware llamada FiXS, que ya está causando estragos en México y otros países de Latinoamérica y que, según los expertos en ciberseguridad de Auriga, proveedor internacional de soluciones tecnológicas para la banca omnicanal y el sector de pagos, podría llegar a España muy pronto. 

“Aunque no se tiene constancia de la autoría de estos ataques, los metadatos rusos que se han encontrado en los análisis realizados por las entidades atacadas apuntan a que podría tratarse de agentes de esa nacionalidad, y es factible que la amenaza se extienda por el mundo”, explica Juan Ramón Aramendía, Head of Cybersecurity Product Engineering de Auriga. 

Como la mayoría de las otras familias de malware ya conocidas (Ploutus, Tyupkin, Alice, Ripper o Cobalt), FiXS obtiene acceso ilegítimo al middleware XFS (servicios financieros extendidos) que controla los dispositivos de hardware de los ATM y de este modo envía órdenes directamente al dispensador del cajero para extraer efectivo sin necesidad de pasar por el proceso de autorización de la transacción, causando así un gran perjuicio no solo económico, sino también de reputación para los bancos afectados. 

Modelo de protección “Zero Trust” 

Los cajeros automáticos son dispositivos críticos que prestan servicios esenciales para los ciudadanos pero, desde el punto de vista de la seguridad, la falta de políticas proactivas de actualización, sumada a la accesibilidad física de estos dispositivos, crea un entorno vulnerable que hace que sean muy difíciles de proteger con las tecnologías de seguridad tradicionales. 

La tendencia más actual para la prevención sería el modelo Zero Trust, basado en la premisa «nunca confiar, siempre verificar». Consiste en realizar una serie de suposiciones sospechosas sobre la vulnerabilidad de la infraestructura que gestiona los dispositivos como, por ejemplo, que puede ser manipulado, que el sistema de distribución de software puede ser utilizado para desplegar malware, que el técnico de mantenimiento o el usuario final pueden ser atacantes o que nuestro disco duro puede ser robado para realizar actividades de ingeniería inversa. Esta desconfianza es importante porque los atacantes cibernéticos son muy avanzados y pueden llegar a secuestrar herramientas y software legítimos para lanzar un ataque. 

En este contexto Auriga presenta la solución para la ciberseguridad de cajeros automáticos diseñada para contrarrestar este tipo de malware: Lookwise Device Manager (LDM), basada precisamente en este enfoque Zero Trust. LDM, desarrollada en base al conocimiento de la infraestructura de cajeros automáticos y las tácticas y técnicas del atacante, se integra perfectamente con los procedimientos operativos clave de los cajeros automáticos y para garantizar que cualquier cambio realizado en el cajero automático (software y hardware) esté totalmente controlado y protegido. En el caso de FiXS, protege al dispositivo en las diferentes fases del ciclo de vida del ataque (preparación, infección, persistencia y ejecución) gracias a su modelo completo de protección por capas que incluye el cifrado de disco duro, el control de integridad del sistema de ficheros y registro de Windows y su sistema de listas blancas de aplicaciones, dispositivos hardware y comunicaciones. 

“Toda organización que opera una red de cajeros automáticos es un objetivo potencial para los ataques de Jackpotting y, por lo tanto, la aplicación de contramedidas de ciberseguridad robustas y eficientes es una necesidad básica”, concluye Aramendia.

Articulos Relacionados

Entrevista a Almudena Cárdenas Ortiz – Directora Ecommerce Multimarca en TENDAM – Grupo Cortefiel

Hablamos con los ganadores de nuestros pasados Spain Ecommerce Awards 23, premios que tuvieron lugar dentro del CX & Ecommerce Technologies Summit 2023. Los premios por excelencia para...

Anuncios Fraudulentos y estafas en el mundo de las Criptomonedas: ¡Protege tus Activos Digitales!

Por Juan Antonio Calles, CEO de Zerolynx En la era digital actual, las criptomonedas han ganado una gran popularidad como una forma de inversión innovadora...

Los consumidores españoles siguen gastando en productos y servicios para el hogar digital a pesar de la crisis del coste de vida

Sólo el 16% de los encuestados ha reducido o planea reducir el gasto en suscripciones de banda ancha doméstica, conectividad móvil (15%) o...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Entrevista a Almudena Cárdenas Ortiz – Directora Ecommerce Multimarca en TENDAM – Grupo Cortefiel

Hablamos con los ganadores de nuestros pasados Spain Ecommerce Awards 23, premios que tuvieron lugar dentro del CX & Ecommerce Technologies Summit 2023. Los premios por excelencia para...

Anuncios Fraudulentos y estafas en el mundo de las Criptomonedas: ¡Protege tus Activos Digitales!

Por Juan Antonio Calles, CEO de Zerolynx En la era digital actual, las criptomonedas han ganado una gran popularidad como una forma de inversión innovadora...

Los consumidores españoles siguen gastando en productos y servicios para el hogar digital a pesar de la crisis del coste de vida

Sólo el 16% de los encuestados ha reducido o planea reducir el gasto en suscripciones de banda ancha doméstica, conectividad móvil (15%) o...

La sostenibilidad de la industria de la moda

La asociación industrial impulsa la integración del mejor PLM de su clase y la analítica de medición de impacto para ofrecer trazabilidad y sostenibilidad...

BFSI: Qué es la convergencia de la industria financiera

Por Sergio Sánchez Caballero, Content Manager de Tecalis La industria BFSI ya es una realidad: un ecosistema único con una propuesta diferencial y que recoge las mejores prácticas de cada una de las áreas...