La Oficina Federal de Investigación (FBI) estadounidense ha detectado un posible ataque a diversos cajeros automáticos del mundo, la operación fraudulenta recibe el nombre “salida de efectivo ATM”. Sin precisar el modus operandi, el FBI prevé que el retiro de efectivo se realizará mediante tarjetas clonadas.
El posible ciberataque al que se alude se llevará a cabo en los próximos días, con la probabilidad de que se produzca en fin de semana, como es habitual en este tipo de operaciones.
De acuerdo con el histórico de ataques, son las pequeñas y medianas instituciones financieras las más vulnerables a estas intromisiones, probablemente a causa de un escaso control en su seguridad cibernética o vulnerabilidades de sus proveedores.
Algunas medidas de prevención y seguridad que el FBI insta a seguir para evitar ser víctima de este nuevo ataque son:
Implementar procedimientos de autenticación dual para la revisión del saldo o retiro de cuenta.
Implementar la lista blanca de aplicaciones para bloquear la ejecución de malware.
Monitorear, auditar y limitar las cuentas críticas del administrador empresarial.
Monitorear la presencia de protocolos de red remotos y herramientas administrativas utilizadas para realizar la post-explotación de una red, como Powershell, cobalt strike y TeamViewer.
Monitorear el tráfico encriptado (SSL o TLS) que viaja sobre puertos no estándar.
Monitorear el tráfico de red a las regiones en las que no esperaría ver conexiones salientes de la institución financiera.
S21 continúa con el proceso de monitorización de esta información, con el objetivo de poder contrastar la citada alerta, así como averiguar el método y otras características que este tipo de ataque podría tener en caso de materializarse próximamente.