Mayo 25, 2020
¡Los cajeros automáticos peligrosos también deberían estar en cuarentena!
Cada año, acompañado por mis compañeros de viaje, suelo tomar más de cien vuelos por todo el mundo. Y ahora prácticamente pagamos en todas partes con la tarjeta o el teléfono, y la mayoría de las veces sin contacto como Apple o Google Pay. En China, incluso puedes pagar a través de WeChat cuando estás en el mercado comprando frutas y verduras a las abuelas. Y el famoso biovirus ha hecho aún más popular el uso del dinero virtual.
Sin embargo, en Hong Kong, tienes que pagar tu taxi en efectivo, ¡siempre! En Frankfurt, el año pasado en dos restaurantes diferentes tuve que pagar en efectivo. ¡Uf! Nos costó bastante encontrar un cajero automático para sacar dinero, tiempo que podríamos haber disfrutado tomando un brandy tras la cena. ¡Qué crueldad! 🙂 De todos modos, todo esto demuestra que, a pesar de que existen sistemas de pago progresivos en todo el mundo, todavía existe la necesidad de un buen cajero automático y parece que esta necesidad no se esfumará pronto.
Entonces, ¿a dónde quiero llegar? ¡Por supuesto, hablo de ciberseguridad!
Cajeros automáticos = dinero ⇒ Han sido atacados, están siendo atacados y continuarán siendo atacados, y aún más. De hecho, estos ataques están empeorando: la investigación muestra cómo entre el 2017 y el 2019 el número de cajeros automáticos atacados por malware aumentó más del doble (en un factor de aproximadamente 2,5).
Pregunta: ¿Se puede monitorear constantemente el interior y el exterior de un cajero automático? “Seguramente sí”, esa habrá sido tu respuesta. Pero la realidad nos dice lo contrario…
Sigue habiendo muchos cajeros automáticos en las calles, tiendas, pasos a desnivel o estaciones de metro con una conexión muy lenta. Apenas tienen suficiente banda ancha para gestionar transacciones; por lo que difícilmente se ponen a vigilar también lo que sucede a su alrededor.
Entonces, dada esta falta de supervisión debida a la conexión de red, intervenimos para llenar este vacío y elevar el nivel de seguridad de los cajeros automáticos. Aplicamos las mejores prácticas de optimización (en las que somos unos expertos, con 25 años de experiencia) y también redujimos radicalmente la cantidad de
que necesita nuestra “inyección de inoculación” específica contra las amenazas sobre cajeros automáticos: Kaspersky Embedded Systems Security, también conocido como KESS .
Quédate con esto: el requisito mínimo de velocidad de una conexión a Internet para nuestro KESS es de… 56 kilobits por segundo. ¡Esa era la velocidad de mi módem de acceso telefónico en 1998!
Solo por comparar, la velocidad media del Internet 4G hoy en día en los países desarrollados es de entre 30.000 y 120.000 kilobits por segundo. Y el 5G promete más de 100 millones de kbps (cientos de gigabits) (bueno, siempre y cuando no destruyan todos los mástiles de telefonía antes). Pero no permitas que las velocidades prehistóricas de Internet te engañen: la protección no podría ser mejor. De hecho, muchos directores podrían aprender una o dos cosas de nosotros sobre cómo optimizar sin perder la de calidad.
Y ahora hablemos sobre las funciones de protección…
Además de todas las funciones existentes en KESS, hemos añadido otras nuevas. KESS puede bloquear:
- Puertos que a menudo utilizan los ciberdelincuentes en sus ataques: buscan puntos de entrada virtuales en el cajero automático para encontrar los más vulnerables.
- Fuerza bruta. Esta es una de las formas más simples, pero también más populares, de hacerse con una contraseña. Los atacantes prueban todas las combinaciones posibles y, por desgracia, a menudo obtienen la correcta.
- Ataques DoS y exploits. Esto ocurre cuando los malos se conectan a un cajero automático y comienzan a arrojarle tantos datos que el viejo y pobre hardware del cajero automático simplemente no puede hacer frente a todo, se da por vencido y deja de funcionar. Por eso se llaman ataques DoS (de Denegación de servicio por sus siglas en inglés), porque simplemente dejan de proporcionar el servicio que brindan.
Ha llegado el momento de presumir… KESS ya se utiliza en miles de cajeros automáticos de grandes bancos de todo el mundo. También lo utilizan muchas empresas de transporte y gigantes minoristas. En consecuencia, es muy posible que muy pronto se reduzcan la cantidad de noticias sobre cajeros automáticos atacados, independientemente de la parte del mundo en la que se encuentren. ¿Aún tienes preguntas? Visita la página del producto KESS.
P.D. Realmente espero que el problema de buscar frenéticamente un cajero automático mientras estoy de vacaciones se repita muy pronto. Después de dos meses de aislamiento y encierro, comienzas a perderte incluso experiencias desagradables como esa :).