News Ticker con Pausa
| 27 diciembre 2024 |

FiXS, la nueva amenaza de ciberseguridad para cajeros automáticos, podría llegar pronto a España, según Auriga

En México ya son muchas las entidades que han perdido grandes cantidades de dinero, a causa de esta variante de ‘malware’

MADRID, 9 (EUROPA PRESS)

La nueva variante de ‘malware’ conocida como FiXS ya está causando estragos en México y otros países de América, siendo la principal amenaza en materia de ciberseguridad para cajeros automáticos en el año 2023, y muy pronto podría llegar a España, según han advertido desde el proveedor de soluciones de ‘software’ Auriga.

Dicho ‘malware’ que se instala físicamente en el ATM para extraer efectivo de forma ilícita, obteniendo, al igual que la mayoría de las otras familias de ‘malware’ ya conocidas (Ploutus, Tyupkin, Alice, Ripper o Cobalt), acceso ilegítimo al ‘middleware’ XFS (servicios financieros extendidos) que controla los dispositivos de ‘hardware’ de los ATM y de este modo envía órdenes directamente al dispensador del cajero para extraer efectivo sin necesidad de pasar por el proceso de autorización de la transacción.

- Publicidad-

De esta manera, no solo causa “un gran perjuicio” económico, sino también de reputación para los bancos afectados.

“Aunque no se tiene constancia de la autoría de estos ataques, los metadatos rusos que se han encontrado en los análisis realizados por las entidades atacadas apuntan a que podría tratarse de agentes de esa nacionalidad, y es factible que la amenaza se extienda por el mundo”, ha explicado el director de Ingeniería de Producto de Ciberseguridad de Auriga, Juan Ramón Aramendía.

PREVENCIÓN Y PROTECCIÓN

La tendencia más actual para la prevención a la hora de operar en un cajero automática sería el modelo ‘Zero Trust’, basado en la premisa “nunca confiar, siempre verificar”.

Este consiste en realizar una serie de suposiciones sospechosas sobre la vulnerabilidad de la infraestructura que gestiona los dispositivos como, por ejemplo, que puede ser manipulado, que el sistema de distribución de ‘software’ puede ser utilizado para desplegar ‘malware’, que el técnico de mantenimiento o el usuario final pueden ser atacantes o que el disco duro puede ser robado para realizar actividades de ingeniería inversa.

En este contexto Auriga ha presentado la solución para la ciberseguridad de cajeros automáticos diseñada para contrarrestar este tipo de malware ‘Lookwise Device Manager (LDM)’, basada en este enfoque ‘Zero Trust’. Desarrollada en base al conocimiento de la infraestructura de cajeros automáticos y las tácticas y técnicas del atacante, esta herramienta se integra “perfectamente” con los procedimientos operativos clave de los cajeros automáticos y para garantizar que cualquier cambio realizado en el cajero automático (software y hardware) esté totalmente controlado y protegido.

En el caso de FiXS, protege al dispositivo en las diferentes fases del ciclo de vida del ataque (preparación, infección, persistencia y ejecución) gracias a su modelo “completo” de protección por capas que incluye el cifrado de disco duro, el control de integridad del sistema de ficheros y registro de Windows y su sistema de listas blancas de aplicaciones, dispositivos ‘hardware’ y comunicaciones.

“Toda organización que opera una red de cajeros automáticos es un objetivo potencial para los ataques de ‘Jackpotting’ y, por lo tanto, la aplicación de contramedidas de ciberseguridad robustas y eficientes es una necesidad básica”, ha concluido el responsable de Auriga.

Relacionados

Abierta la convocatoria de las jornadas de Turespaña para mercados de Latinoamérica, China y Sudeste Asiático

MADRID, 19 (EUROPA PRESS) Turespaña ha publicado en su web tres convocatorias de jornadas de apoyo a la comercialización para el segundo semestre de 2024, que se centrarán en el largo radio para los mercados los mercados de Latinoamérica, China y Asia-Pacífico, según un comunicado. ...

DWS (Deutsche Bank) se decanta por las bolsas de Europa frente a las de Estados Unidos

Anticipa tres recortes de tipos para el BCE y la Fed a un año vista MADRID, 19 (EUROPA PRESS) El responsable para el mercado ibérico de DWS (brazo inversor de Deutsche Bank), Mariano Arenillas, ha expuesto este miércoles en un encuentro con los medios su...

El Banco Central de Brasil decide este jueves sobre los tipos de interés en medio de nuevas críticas de Lula

MADRID, 19 (EUROPA PRESS) El Comité de Política Monetaria del Banco Central de Brasil abordará desde este miércoles el debate para concretar una nueva reducción de los tipos de interés, que se conocerá a última hora del próximo jueves, bajo la atenta mirada del presidente de Brasil,...
- Publicidad -

Otras Noticias

Últimas Hora

ÚLTIMA HORA | Orbán presume: a Donald Trump le gusta Hungría

ÚLTIMA HORA | Orbán presume: a Donald Trump le gusta Hungría El primer ministro de Hungría, Viktor Orbán, ha declarado que al presidente electo de...

ÚLTIMA HORA | Los mayores bancos de EEUU planean demandar a la FED

ÚLTIMA HORA | Los mayores bancos de EEUU planean demandar a la FED Grupos que representan a bancos y empresas estadounidenses han declarado que iban...

ÚLTIMA HORA | Islandia planea celebrar un referéndum para unirse a la UE en 2027

ÚLTIMA HORA | Islandia planea celebrar un referéndum para unirse a la UE en 2027 El nuevo Gobierno de Islandia ha declarado que su objetivo...

ÚLTIMA HORA | Ucrania recibió 1000 millones de $ de EEUU por activos rusos congelados

ÚLTIMA HORA | Ucrania recibió 1000 millones de $ de EEUU por activos rusos congelados Primer ministro de Ucrania ha declarado que Ucrania recibió 1.000...

ÚLTIMA HORA | Rusia mantiene una cooperación constructiva con EEUU en el espacio

ÚLTIMA HORA | Rusia mantiene una cooperación constructiva con EEUU en el espacio La agencia espacial rusa, Roscosmos, y la NASA mantienen una cooperación "constructiva"...

ÚLTIMA HORA | Ucrania ha recibido 1000 millones de $ de Japón y Gran Bretaña

ÚLTIMA HORA | Ucrania ha recibido 1000 millones de $ de Japón y Gran Bretaña El Primer Ministro ucraniano, ha publicado la cantidad que Ucrania...