Los cajeros automáticos en México, aún expuestos a este malware
En septiembre de 2013 un malware denominado como Plotus infectó a varios cajeros automáticos en la Ciudad de México , lo cual hizo posible que cibercriminales accionaran estas máquinas de forma remota y sacaran todo el dinero de ellos en un lapso de 24 horas.
Aunque en su momento las autoridades, como la Comisión Nacional Bancaria y de Valores (CNBV), dijeron que tomarían cartas en el asunto para proteger mejor a los cajeros, la firma de seguridad Kaspersky advirtió que la vulnerabilidad sigue activa en el país.
“Sí sigue activo y sigue activa en toda la región. Este año encontramos cuatro nuevas muestras de Plotus atacando cajeros en México”, dijo Fabio Assolini, Investigador de seguridad senior del equipo de investigación de seguridad de Kaspersky Lab para América Latina.
México, no es el único país en donde se han detectado estos ataques, Assolini comentó que Brasil y Colombia son otros de los países con fuerte exposición a estos delitos. En lo que va del año en Brasil, el malware conocido como Carabank, afectó a 107 cajeros con un costo para los bancos de millones de dólares.
Assolini dijo no contar con información detallada sobre qué bancos en México han sufrido estos ataques; sin embargo, confirmó que los cajeros más atacados son los de la marca NRC, usados por firmas como Banamex.
La razón por la que, según el experto, este tipo de ataques son comunes en la región se debe a una falta de inversión por parte de los bancos en mejorar, tanto hardware como software de cajeros automáticos, pues de acuerdo con sus investigaciones, muchas de estas máquinas siguen usando sistemas ya obsoletos como Windows XP y Windows 2000, a los cuales Microsoft dejó de darles servicio de forma definitiva hace dos años.
“El hardware es viejo, no se invierte en poner un mejor software en estos cajeros viejos porque no tendría capacidad, además, es un tema de costos porque no quieren invertir más o ya tienen licencias a largo tiempo”, dijo.
Durante su presentación, el experto mostró en videos y fotografías cómo es que en países como Ecuador, México y Brasil, algunos cajeros incluso se muestran con el router (aparato que permite conectar el cajero a Internet) expuesto a la vista del público, igual que los cables de red, los cuales los criminales pueden vulnerar fácilmente.
En cuanto a la recomendación para que esto pueda mejorar, Assolini, exhortó a los bancos a compartir información con autoridades, además de con otros bancos y firmas de seguridad, así como invertir en software dedicado a cajeros electrónicos, y no cualquier tipo de paquetería.
"Mi recomendación es que busquen mejorar la seguridad del software de los cajeros, hay software dedicado para esto además de aprender de lo que ya pasó y compartir información", concluyó.
