Diez cincuenta de la noche, habitual noche lluviosa de agosto. Despu\u00e9s de una ya tambi\u00e9n habitual extenuante jornada, requieres recargar bater\u00edas. Tienes hambre, pero necesitas efectivo por lo que te acercas a un cajero autom\u00e1tico en una zona que parece ser segura. Te encuentras frente a un ATM y de pronto, sin haber introducido alg\u00fan dato en el armatoste, el dispositivo comienza a vomitar billetes cu\u00e1l Moby Dick a Jon\u00e1s en tierra firme, hasta saciarse y dejar sus entra\u00f1as vac\u00edas. \u00bfQu\u00e9 har\u00edas? Es una paradoja; te encuentras frente a una peque\u00f1a fortuna que podr\u00eda ayudarte a cumplir algunos sue\u00f1os o dejarte en la c\u00e1rcel, y tus preceptos morales no te permiten tomarla. De pronto, aparece de la nada un tipo encapuchado que comienza a almacenar todo ese tesoro en bolsas, amenaz\u00e1ndote, dici\u00e9ndote que no te acerques y que mucho menos lo mires, y te das cuenta de que te encuentras m\u00e1s vulnerable que nunca por estar en una desafortunada circunstancia\u2026 un robo, casi en despoblado, a un ATM.<\/p>\n\n\n\n
Give me the money!<\/em> \u00bfParece historia de ciencia ficci\u00f3n? Te tengo noticias: este tipo de delitos no solo suceden en la vida real, sino que cada vez son m\u00e1s comunes en nuestra regi\u00f3n. Particularmente en M\u00e9xico se han presentado incidentes desde hace algunos a\u00f1os; no olvidemos al tristemente c\u00e9lebre malware Ploutus<\/em> descubierto en el pa\u00eds en el 2013 y que gener\u00f3 varios dolores de cabeza a algunas instituciones financieras al permitir a ciberdelincuentes controlar dispensadores de dinero de sus ATM. Una referencia m\u00e1s cercana, y casi surrealista, es la de Bandidos Revolutions Team,<\/em> que bajo un modus operandi similar vaciaban cajeros autom\u00e1ticos. Recientemente, Dimitri Bulichev, L\u00edder del laboratorio de la empresa de ciberseguridad Kaspersky en Latinoam\u00e9rica dio a conocer el resultado de una investigaci\u00f3n donde pone en descubierto un malware dirigido a ATMs en M\u00e9xico y Colombia, por lo que \u201csigue la mata dando\u201d.<\/p>\n\n\n\n Es cierto, los ciber-criminales est\u00e1n siempre un paso adelante, sin embargo, este tipo de operaciones requieren del apoyo e intervenci\u00f3n de personas que est\u00e9n trabajando dentro de instituciones financieras, que conozcan las entra\u00f1as digitales de los sistemas bancarios y que tengan la oportunidad de arrancarles pedazos de c\u00f3digo y venderlos al mejor postor. Hay mercado. <\/p>\n\n\n\n Nuevamente queda demostrado que debemos poner m\u00e1s atenci\u00f3n en el insider<\/em> y no dejar de lado el screening<\/em> de colaboradores y proveedores, as\u00ed como fortalecer los controles de seguridad que permitan detectar actividad sospechosa o anormal en sistemas y redes, como es el caso de soluciones UEBA o las cimentadas en la detecci\u00f3n de anomal\u00edas basadas en patrones de comportamiento. <\/p>\n\n\n\n En lo que respecta a los ATM es oportuno que implementes protecci\u00f3n anti-malware<\/em>, que generes listas blancas de archivos ATM y que a\u00edsles y restrinjas el acceso a la red de cajeros autom\u00e1ticos.<\/p>\n\n\n\n Es cierto: estas acciones no son una \u201cbala de plata\u201d, pero cr\u00e9eme que te quitar\u00e1s muchos lobos de encima.<\/p>\n\n\n\n Once de la noche. Afortunadamente sales ileso, te vas a tu casa, perdiste el apetito\u2026 \u00bfQu\u00e9 hubieras hecho si no se hubiera aparecido nadie en el ATM?<\/p>\n\n\n\n Provehito in altum<\/em> Diez cincuenta de la noche, habitual noche lluviosa de agosto. Despu\u00e9s de una ya tambi\u00e9n habitual extenuante jornada, requieres recargar bater\u00edas. Tienes hambre, pero necesitas efectivo por lo que te acercas a un cajero autom\u00e1tico en una zona que parece ser segura. Te encuentras frente a un ATM y de pronto, sin haber introducido alg\u00fan […]<\/p>\n","protected":false},"author":1,"featured_media":2902,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[34,206,216,657],"_links":{"self":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/2901"}],"collection":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/comments?post=2901"}],"version-history":[{"count":2,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/2901\/revisions"}],"predecessor-version":[{"id":3003,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/2901\/revisions\/3003"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/media\/2902"}],"wp:attachment":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/media?parent=2901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/categories?post=2901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/tags?post=2901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Por: Juan Pablo Carsi<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"