La semana pasada, la Oficina Federal de Investigaciones de Estados Unidos emitió una advertencia confidencial a las instituciones financieras de que los ciberdelincuentes están planeando una operación a gran escala destinada a vaciar los cajeros automáticos de dichas organizaciones, un tipo de ataque que ha causado pérdidas costosas y en muy poco tiempo para las instituciones financieras de todo el mundo.
Un día después, el bloguero de seguridad Brian Krebs informó que Cosmos Bank en Pune, India, hizo público que un sistema de retiro de efectivo en cajeros automáticos accedió de manera ilegal a su sistema, seguido por un ataque de despliegue por 11.5 millones en 28 países.
¿Qué es un ataque de "desfalco de cajeros"?
Un ataque de "desfalco de cajeros" es una amenaza dirigida a cajeros automáticos aprovechando las tarjetas de banda magnética sin chips EMV. Según Krebs, el FBI afirmó que este tipo de retiros en cajeros automáticos son más comunes en instituciones financieras más pequeñas que pueden no tener suficientes recursos dedicados a mantenerse al día con las últimas medidas de seguridad para manejar los datos de las tarjetas de pago.
¿Cómo puede ayudar la visibilidad de red?
De acuerdo con Steve McGregory, director sénior de aplicaciones e inteligencia de amenazas en Ixia, empresa de Keysight: "La reciente advertencia del FBI a las instituciones financieras sobre la amenaza de seguridad de 'desfalco de cajeros' es una advertencia clara para que los bancos verifiquen sus protocolos de seguridad, especialmente validando su capacidad para identificar las comunicaciones que utilizan los sistemas de comando y control de 'desfalco de cajeros'.
Ixia sugiere que las instituciones financieras monitoreen de cerca su infraestructura de red. Las soluciones de visibilidad de red ayudan a saber qué hay en la red de su empresa y qué está haciendo, y es clave para defender y mitigar las debilidades en su red proactivamente".
¿Qué soluciones están disponibles para protegerse contra estos tipos de ataques?
La cartera de visibilidad de Ixia proporciona visibilidad, información y seguridad de extremo a extremo en tiempo real y puede ayudar a las empresas a protegerse a través de sus redes contra este tipo de ataques. Entre las soluciones que ofrece Ixia están:
Los intermediarios de paquetes de red de Ixia como VisionONE, que permiten tener visibilidad inteligente de alto rendimiento en redes físicas y virtuales, que incluyen agregación de tráfico, filtrado, descifrado de capa de conexión segura (SSL) con enmascaramiento de datos, deduplicación e identificación de aplicaciones.
SecureStack de Ixia, que ofrece a los usuarios información sobre amenazas que identifican activamente los sistemas de comando y control botnet que pueden comunicarse con sus redes, etiquetan aplicaciones sospechosas o corruptas, rastrean el tráfico hacia o desde sitios no autorizados y rastrean transferencias de archivos cuestionables y ataques de fuerza bruta.
iBypass DUO, de Ixia, el interruptor de derivación de nueva generación, ofrece dos puertos de administración, así como compatibilidad 10G y 1G, lo que permite que los equipos de seguridad de red cambien las herramientas de seguridad dentro y fuera de la red sin reducir la red o crear un punto de falla.
