¿Cómo pueden los bancos proteger sus cajeros automáticos de fraudes hechos por ciber criminales?

En el artículo publicado el 25 de noviembre de 2014 en el blog de Sebastián Muñoz, se menciona que los cibercriminales usan software malicioso (malware) para robar en los cajeros automáticos (ATM). El autor se basa en un informe de la Interpol en asociación con los Laboratorios de Kaspersky. Investigaciones que concluyeron con el uso de malware bautizado como Backdoor.MSIL.Tyupkin. La forma de operar de este código malicioso es inyectándolo por medio de un CD que hace un reboot al cajero automático, haciéndolo vulnerable para llevar a cabo el fraude.

Por lo regular, el ciberdelincuente obtiene una copia de la interfaz de usuario del cajero ATM los domingos o lunes por la noche para que los usuarios lo vean como regularmente es éste. Una vez que se encuentra el ciberdelincuente frente al cajero ATM, espera la llamada de un cómplice que le pasa los comandos necesarios para un algoritmo generador de claves de cada sesión autenticada en dicho cajero y capturada por el malware huésped.

La investigación antes mencionada dice que, en algunas ocasiones, este malware tiene la tarea de obtener la información de la tarjeta mediante la banda magnética de ésta, además de escanearla para obtener hasta la firma del cuenta habiente.

Ante esta situación, los bancos han tenido que implementar medidas básicas de seguridad, así como tener buenos sistemas antivirus y antimalware, cambiando las claves maestras de fabrica de los cajeros ATM, investigar sobre sistemas de seguridad financiera y soluciones en el mercado como es el sistema de carga de llave remota CryptoSec RKL de REALSEC que se basa en algoritmos criptográficos de generación de llave asimétrica que tiene la capacidad de cambiar de manera frecuente las llaves maestras del cajero ATM, reduciendo así las posibilidades de fraude.

Bueno, no me despido sin ante4s decirles que esta historia conttinuará...