Kaspersky ha publicado un informe sobre los ataques a los cajeros automáticos y los terminales punto de venta en el que señala que estos ataques se han incrementado tras la pandemia. El estudio indica que al llegar la pandemia el número de ataques se redujo drásticamente en comparación con el año anterior. Pasando de 8.000 ataques en 2019 a 5.000 en 2020. Esta caída se produjo por la reducción del número total de cajeros automáticos en todo el mundo, su cierre durante las restricciones de la pandemia y la reducción del gasto de la gente en general.
Ahora, con la vuelta a los antiguos patrones de gasto, en 2021 ya se detectó un incremento del 39 %, en comparación con el año anterior, del número de dispositivos encontrados con malware para cajeros automáticos y terminales de punto de venta.
En los primeros ocho meses de 2022, el número creció un 19 % en comparación con el mismo período de 2020 y casi un 4 % en comparación con 2021. En total, 4.173 dispositivos fueron atacados entre enero y agosto de 2022.
Los analistas indicaron que teniendo en cuenta esta tendencia se espera que el número de ataques a los dispositivos ATM/PoS aumente aún más en el cuarto trimestre de 2022.
HydraPoS y AbaddonPoSb son las familias de malware más extendidas y representan aproximadamente el 71 % de todas las detecciones de malware para cajeros y TPV en 2020-2022, con un 36 % y un 35 %, respectivamente.
“El malware de los TPV está más extendido que el de los cajeros automáticos porque permite un acceso bastante fácil al dinero. Si los cajeros automáticos suelen estar bastante bien protegidos, los propietarios de cafeterías, restaurantes y tiendas a menudo ni siquiera piensan en la ciberseguridad de sus terminales de pago. Esto los convierte en un objetivo para los atacantes. Además, surgen nuevos modelos de negocio delictivos, como el malware de servicio, que reducen el nivel de conocimientos de los posibles actores de las amenazas”, destacó Fabio Assolini, jefe del Centro de Análisis de América Latina de Kaspersky.
Para mantener la seguridad, Kaspersky recomienda utilizar una solución multicapa que proporcione una selección óptima de capas de protección y utilizar técnicas de autoprotección en los módulos PoS, como la protección disponible en su SDK con el objetivo de evitar que el código malicioso altere las transacciones gestionadas por dichos módulos.
El especialista en seguridad también indica que es necesario proteger los sistemas más antiguos con una protección actualizada e instalar una solución de seguridad que proteja los dispositivos de diferentes vectores de ataque como Kaspersky Embedded Systems Security.
