Kaspersky Lab ha anunciado la disponibilidad de Kaspersky Embedded Security Systems, una solución específica para empresas diseñada para proteger cajeros automáticos, sistemas de punto de venta y máquinas dispensadoras de cambio. Destinado a proteger una amplia variedad de plataformas basadas en Windows que soportan las operaciones financieras más sensibles, Kaspersky Embedded Security Systems incluye, además de la tecnología de detección de ciberamenazas de la compañía, nuevas opciones de seguridad especializadas.
Amenazas a cajeros: físicos + virtuales
Según las organizaciones financieras, las amenazas más frecuentes dirigidas a sus flotas de cajeros automáticos son de naturaleza física, incluyendo el skimming y el robo de cajeros automáticos. Sin embargo, las ciberamenazas o ataques a nivel de software se están poniendo al día: los bancos están reportando un número creciente de incidentes relacionados con malware dirigido a cajeros automáticos.
Kaspersky Embedded Systems Security protege los cajeros automáticos, terminales de punto de venta y otros sistemas especializados
El malware dedicado para ATMa surge a partir de 2009 y va en aumento. El ejemplo más reciente reemplazaba el hardware de skimmers para clonar tarjetas y permitía a los ciberatacantes forzar el cajero automático infectado para dispensar dinero en efectivo. Una de las campañas más dañinas de 2014-2015, conocida como Carbanak, también incluía funcionalidades para dispensar efectivo, así como otro tipo de malware dirigido a cajeros. Este año, Kaspersky Lab ha observado un rápido desarrollo de estos atracos a bancos con alta tecnología.
Hardware limitado
A pesar de que los cajeros automáticos y terminales de punto de venta son muy distintos, comparten características similares. Por lo general, estas máquinas están dedicadas a una tarea específica y cuentan con un número muy reducido de software. Lo más probable es que sean ordenadores con un rendimiento limitado y a menudo se ejecutan en sistemas operativos obsoletos y software como Windows XP. También es probable que los cajeros automáticos se conecten a la red a través de canales inalámbricos 3G, lentos y dispersos geográficamente, lo que presenta retos de seguridad y de gestión adicionales. Al mismo tiempo, los requisitos de cumplimiento, incluyendo PCI DSS son muy amplios, y no necesariamente incluyen el nivel de protección requerido por lo que es necesaria una solución de seguridad especializada.
Productos destacados
«El primer desafío que teníamos que resolver era el de concentrar la mayoría de las tecnologías de seguridad en un producto diseñado para ejecutarse en máquinas con una capacidad muy limitada», comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia. «Los ciclos de actualización de las flotas de cajeros y de puntos de venta son lentos, y no es extraño encontrar una máquina con más de diez años y que ejecute software obsoleto. Hemos creado un nuevo producto compatible con siete generaciones de hardware de equipos que protege el sistema incluso sin conexión a Internet y es altamente flexible, con el fin de satisfacer las necesidades de las organizaciones financieras, así como regulaciones como PCI DSS. Además de esto, hemos incluido las tecnologías de protección avanzadas como el “Default Deny” (todo lo que no está permitido, está prohibido) que lleva la seguridad financiera a un nivel superior».
Kaspersky Embedded Systems Security protege los cajeros automáticos, terminales de punto de venta y otros sistemas especializados, como máquinas expendedoras de cambio, frente a todo tipo de amenazas y con una alta fiabilidad sin dejar rastro. Es compatible con todas las versiones de Windows a partir de Windows XP, así como Windows XP Embedded, Windows Embedded Standard 8.0 y Windows 10 IO. La solución tiene los requisitos más bajos del sistema y se puede ejecutar con sólo 256 megabytes de memoria y 50 megabytes de espacio en disco. Protege las máquinas de las ciberamenazas, ya sea ataques a distancia o compromisos del sistema a través de memorias USB infectadas.
Kaspersky Embedded Security Systems permite realizar informes y gestión centralizada, así como un modo Default Deny especial que bloquea los intentos de ejecutar cualquier código ejecutable no autorizado dirigido a los cajeros automáticos y terminales de punto de venta. La solución también se integra con la red Kaspersky Security Network basada en la nube para proporcionar la inteligencia de amenazas más actualizada y responder rápidamente a los últimos ataques.