O futuro das ameaças à segurança dos caixas eletrônicos



Para sacar dinheiro em um caixa eletrônico você precisa de um cartão, senhas e dinheiro em caixa, certo? Errado. Hackers vêm conseguindo fazer com que os caixas eletrônicos “cuspam” dinheiro sem que nada disso seja necessário.

Em 2014 investigadores da Kaspersky detectaram pela primeira vez um ataque de hacker a caixas eletrônicos. O ciberataque foi realizado por meio de um cavalo de Tróia denominado “Tyupkin”, instalado nas máquinas através de acesso físico.

O vírus em questão desativa o McAfee Solidcare AV que protege os caixas eletrônicos, fazendo com que as máquinas fiquem em stand by até que o hacker mande as instruções. Com a ação do Tyupkin o hacker consegue fazer com que o caixa eletrônico libere cerca de 40 notas, sem a necessidade de nenhum tipo de cartão. O mais interessante é que o Tyupkin pode ser inserido no caixa eletrônico e ficar inativo por até uma semana, até que seu operador ative o cavalo de Tróia nos dias e horários que deseja. Outra questão é que, em caso de emergência, o operador consegue desligar o caixa eletrônico afetado, impedindo a realização de diagnósticos remotos.

Ataques no mundo

Depois do primeiro ataque, que aconteceu no Leste Europeu, a Interpol enviou alertas a países dos EUA, América e Ásia. No entanto, mesmo com o alerta, já houve o registro de ataques na Rússia, EUA, Israel, China, Índia, Israel, França e Malásia.

Ao que tudo indica, um determinado tipo de caixa eletrônico é mais vulnerável ao ataque, o que não significa que as empresas devem deixar de investir pesado em segurança da informação.

Ataques no Brasil

De acordo com um artigo da Symantec, em determinados ataques foi identificada a presença de um malware que atua especificamente no Windows XP dos caixas, fazendo com que o hacker possa sacar o dinheiro enviando um simples SMS.

Vale destacar que boa parte dos sistemas de caixas eletrônicos nos bancos brasileiros roda a partir do Windows XP, por isso a identificação do malware e providências para evitar novos ataques são necessárias por aqui.

Segurança da informação

Assim como outros sistemas de empresas, os bancos também precisam apostar na segurança de seus próprios, incluindo aqueles que coordenam os caixas eletrônicos. Vale destacar que além das ferramentas é essencial contar com um bom monitoramento e um treinamento eficiente dos operadores. Como são ações que causam grandes prejuízos aos bancos, o próprio funcionário não pode ser tentado a não comparecer com a efetividade da segurança.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

0 views
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K