seguritecnia 426

SEGURITECNIA Diciembre 2015 131 Eventos podido conocer un malware de ATMs como éste. Allen evaluó en 2.000 millones de dó- lares las pérdidas anuales por fraude a cajeros, de los cuales el 36 por ciento se debe al “ skimming ” (lectura de banda magnética y PIN). Se da la circunstancia de que algunos dispositivos desarrolla- dos por los fabricantes son copiados en algunos países en pocos días. El último dispositivo fraudulento se le conoce como el estéreo, porque lleva dos ca- bezas micro de lectura conectadas, una obtiene la información directamente de la tarjeta y la otra la señal de interferen- cia, e incorpora asimismo un amplifica- dor. La conclusión se obtiene a partir de una simple resta. Los dos días de conferencias y talle- res, en fin, fueron especialmente inten- sos y posibilitarían probablemente la elaboración de un excelente manual de seguridad, pero en Panamá se ha agrandado la apertura de esa frontera entre la seguridad física y la seguridad informática, acercando el día de su fu- sión para comenzar el camino de una auténtica seguridad integral. S tiones con los perfiles de comporta- miento, la inteligencia artificial y el Score Experto . Su empresa utiliza a un grupo de matemáticos, que realizan los cál- culos y análisis necesarios para distin- guir los falsos positivos de los casos de fraude real. Finalmente, Lucas Allen, CEO de Liquid Nexxus, empresa especializada en segu- ridad de cajeros automáticos transmitió una honda de preocupación al auditorio al recordar que, si bien los ataques más sofisticados arrancan con programas so- fisticados: en 2008 (primer troyano para cajeros); 2009 (troyanos esnifadores del software ) y en 2010 (el peligroso Barnaby Jack), desde poco tiempo antes de 2013 ha empezado en Ucrania y Rusia la crea- ción en serie de malware específico para ATMs, que identificó como Ploutus, Tyu- pkin y sus derivados, Carbanak, y el úl- timo en 2015 (por ahora), Suceful, el pri- mer malware multivendor, backdoor que permite retener las tarjetas de los clien- tes, desactivar las alarmas o leer las pis- tas de las tarjetas de débito. Sus caracte- rísticas han causado una cierta sensación en los expertos porque nunca habían en cuanto tiempo se hace su pizza en directo a través de Internet. Es la om- nicanalidad: tecnologías, canales y da- tos. Todo se hace a través de las nuevas tecnologías, hablar, citarse, lo que con- lleva nuevos riesgos, nuevos fraudes, que exige anticipación a nuevos esce- narios y evolucionar con la dinámica del entorno. “Dejar de cazar mariposas mientras los elefantes pasan por los lados”, fue la frase del jefe de Bueso para recordar que se están produciendo ataques de DDos no contra la tarjeta, sino contra el servicio. El objetivo, vino a decir, que debe ser mitigar el peligro cliente-producto, in- volucrando al primero de manera que pueda parametrizar sus riesgos. Al im- plicar al cliente se le hace partícipe de su acuerdo o no de aquellos cargos por compras que merecen trasladarse. Con los compradores está funcionando todo mejor en el día a día, no en los mensajes en las pantallas de los ATMs. Todo ello complementado con la im- plantación de diversas herramientas, que en tiempo real combinan las ges- Imagen del Canal de Panamá.