Las Vegas reuneix les millors solucions per fer front a les vulnerabilitats en ATM dels Estats Units

Durant el mes de febrer, s’han reunit els principals integrants de la indústria d’ATM (Automated Teller Machine) en l’àmbit mundial a Las Vegas (EUA), on s’han presentat les últimes novetats quant a seguretat i evolució tecnològica. ATMIA (ATM Industry Association) ha estat el responsable d’organitzar, un any més, un dels esdeveniments més esperats del sector “US Conference”, sota el títol “Innovar i triomfar: la pròxima dècada per als caixers automàtics”.

GMV no podia faltar a la data i amb SPL Group, soci als EUA, va ser-hi present per exhibir checker ATM Security com la solució més avançada enfront de ciberatacs en ATM. Aquest producte de GMV fa més de 10 anys que protegeix caixers automàtics contra ciberatacs i actualment garanteix la seguretat de més de 130.000 ATM en més de 30 països, refermant-se com la solució líder del mercat. "Els atacs són cada cop més sofisticats i els esforços de la indústria a implementar mètodes de seguretat són de vegades insuficients. Per això cal comptar amb solucions específicament dissenyades per a ATM, com checker ATM Security, que les entitats financeres poden aprofitar per garantir la protecció enfront de ciberatacs”, explica Javier Fernández, enginyer prevenda de checker ATM Security als EUA.

Durant l’esdeveniment, els experts van advertir que els atacs físics i lògics a caixers automàtics estan en augment, i que els proveïdors de serveis financers als Estats Units haurien de parar atenció al que està succeint a Europa per ser conscients del que els espera. Per aquesta raó, els proveïdors nord-americans haurien de posar més èmfasi en la seguretat i considerar-la una prioritat, abans fins i tot que la comoditat i el servei al client.

Un clar indici d’aquesta situació és l’alerta llançada pel servei secret dels Estats Units on s’avisa dels atacs de tipus jackpotting que estan patint les entitats financeres d’aquest país.

El jackpotting no és un mètode senzill de dur a terme, però per a aquells que aconsegueixen entrar en els sistemes, la recompensa pot ser molt gran. Els hackers són capaços d’infectar el caixer automàtic injectant codi maliciós (malware), donant-los el control total del caixer i del seu contingut. L’onada d’atacs ha representat la primera activitat de jackpotting generalitzada als Estats Units, i ha ocorregut abans en zones d’Europa i Amèrica Llatina.

Jackpotting: És un atac en què el malware pren el control del PC i la funció de dispensador d’efectiu, la qual cosa permet a l’estafador cobrar diners directament. En la majoria dels casos, el malware s’adapta a un entorn específic, però els conceptes es poden migrar fàcilment a diferents sistemes. En resum, aquesta modalitat d’atac es basa en l’accés físic als equips i aprofita les vulnerabilitats que tenen els sistemes obsolets o desactualitzats dels principals fabricants.