Auriga, el proveedor de soluciones de software, advirtió que FiXS, la nueva variante de 'malware' podría llegar pronto a España, e hizo un llamado a estar alerta, ya que ha estado causando estragos en México y otros países de América, siendo la principal amenaza en materia de ciberseguridad para cajeros automáticos en el año 2023.

De acuerdo a una reseña de la agencia de noticias Europa Press, este nuevo malware se instala físicamente en los cajeros automáticos para extraer efectivo de forma ilícita e irregular, al obtener acceso ilegítimo al 'middleware' XFS (servicios financieros extendidos) que controla los dispositivos de 'hardware' de los ATM y de este modo enviar órdenes directamente al dispensador del cajero para extraer efectivo sin necesidad de pasar por el proceso de autorización de la transacción.

Juan Ramón Aramendía, director de Ingeniería de Producto de Ciberseguridad de Auriga, explicó que aunque no se tiene constancia de la autoría de estos ataques, se han encontrado metadatos rusos que en los análisis realizados por las entidades atacadas apuntan a que podría tratarse de agentes de esa nacionalidad.

Por su parte, para el aporte de soluciones, Auriga apunta en favor de la tendencia 'Zero Trust', la más actual para la prevención a la hora de operar en un cajero automático, y basado en la premisa "nunca confiar, siempre verificar". Es decir, consiste en realizar una serie de suposiciones sospechosas sobre la vulnerabilidad de la infraestructura que gestiona los dispositivos, como por ejemplo: que puede ser manipulado, que el sistema de distribución de 'software' puede ser utilizado para desplegar 'malware', que el técnico de mantenimiento o el usuario final pueden ser atacantes o que el disco duro puede ser robado para realizar actividades de ingeniería inversa.

En este sentido, Aramendía ha recalcado que toda organización que opera una red de cajeros automáticos es un objetivo potencial para los ataques de 'Jackpotting', por lo tanto, la aplicación de contramedidas de ciberseguridad robustas y eficientes se convertía en una “necesidad básica".

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: