La ciberdelincuencia es increíblemente rentable, por lo que los hackers siguen perfeccionando sus técnicas. Aunque muchos se contentan con extorsionar a los consumidores y usuarios finales con malware de bajo nivel y ramsonware, otros apuntan mucho más alto, buscando la oportunidad de ganar varios millones de dólares de un solo ataque.

He aquí algunos de los ataques más importantes de los últimos años y cómo puede evitar ser víctima de ataques similares.

La mayor redada bancaria del mundo (hasta la fecha)

Entre 2014 y 2016, los hackers rusos lograron comprometer a más de 100 bancos en todo el mundo, robando más de 650 millones de libras esterlinas (861 millones de dólares). El ataque comenzó engañando a los empleados del banco para que accedieran e instalaran malware que se extendió por toda la red de la empresa.

El malware recopilaba información confidencial como nombres de usuario y contraseñas que los ciberdelincuentes podían utilizar para acceder a los sistemas bancarios. La banda transfirió millones de libras a otras cuentas de su propiedad, e incluso dispensó dinero en efectivo a distancia desde cajeros automáticos sin tarjetas bancarias.

Evitar que se repita: En este caso, había un catálogo de problemas en cada uno de los bancos afectados. En primer lugar, se engañó a los empleados para que instalaran malware, lo que sugiere una falta de formación y de conocimiento de las técnicas de ingeniería social utilizadas por los hackers. En segundo lugar, las defensas internas contra el malware claramente no estaban a la altura de las circunstancias, lo que permitía que las herramientas permanecieran en su lugar sin ser detectadas durante meses.

Para evitar una violación similar, su negocio necesita:

  • Capacitar a los empleados para identificarcorreoselectrónicos, sitios web y aplicacionessospechosos, y para responder adecuadamente.
  • Implemente anti-malware encada terminal para evitar la instalación de herramientas de hacking
  • Implemente una estrategia de defensaendetalle la que sus valiosossistemas y datos no sólodependan de un sistema de seguridad, sinomás bien de un enfoque por capas.
  • Implemente un sólidoprograma de gestión de parches y vulnerabilidades que compruebe de forma rutinaria la seguridad de sus sistemas.

El ladrón de tarjetasengasolineras

El robo de tarjetas de crédito sigue siendo popular entre los delincuentes simplemente porque funciona. En 2007, una banda criminal internacional instaló  dispositivos de robo de tarjetas en 200 gasolineras del Reino Unido, junto con cámaras ocultas para capturar los PIN de los clientes a medida que los ingresaban.

Estos datos se utilizaron para crear tarjetas de crédito clonadas que se vendieron a otros delincuentes. La investigación criminal subsiguiente reveló que el dinero recaudado se utilizaba para financiar a los Tigres de Liberación del EalamTamil, un grupo separatista de Sri Lanka.

Debido a la prevalencia del fraude con tarjetas, el estándar de seguridad PCI DSS, que rige los sistemas de pago con tarjeta, ha evolucionado significativamente para ayudar a prevenir ataques físicos contra cajeros automáticos y terminales de punto de venta.

Evitar que se repita:  Una comprobación básica del terminal de lectura de tarjetas comprometido habría revelado que algo andaba mal. Sin embargo, el personal que trabajaba en la gasolinera no había recibido ninguna formación sobre la identificación y notificación de modificaciones sospechosas, por lo que el dispositivo permaneció en funcionamiento.

Point of sale devices

10 años después, estos mismos principios básicos de extracción de tarjetas siguen funcionando. Para evitar una violación similar, su negocio necesita:

  • Capacitar a los empleados del punto de venta para que detecten las señales de manipulación de la terminal y cómo responder cuando se identifica un problemapotencial.
  • Implementar una rutina de inspecciónfísica de terminales al inicio de cadaturno para identificar la manipulación lo másrápidoposible.  

ElPINpointZeroRisk  de Advantio puede ayudar con ambos.

Responsabilidadesinevitables

Estos son sólo dos casos de fraude - todos los días se producen los mismos tipos de ataques. Bajo el PCI DSS se requiere que todas las empresas que manejan información de tarjetas de pago eviten la extracción de datos y la manipulación de terminales, por lo que debe actuar ahora.  

Conozca más sobre cómo el PINpointZeroRisk de Advantio ayuda a su organización a proteger mejor los dispositivos de lectura de tarjetas de pago.

 

Marco Borza

Written by Marco Borza

I am the Founder of Advantio.
Technology has been my passion since I was a kid; when I first heard the handshake of an old 300bps modem I realised security would be key in an interconnected world. Since then it has become my passion and primary focus.
The reason why I've started my own business is to make IT Security simple.

Certifications: CISSP / CCSA (Checkpoint) / ITIL Foundations / ACSA (ArcSight)/ Linux+/ PCI-QSA / PA-QSA