10 diciembre 2005
¿Existen virus que puedan hackear el sistema operativo de los cajeros automáticos en la banca mexicana?
Por: Rafael García. Gerente de Seguridad en Información de Negocios de Symantec México.
En entrevista para w-Inédita, Rafael García nos explica cómo opera el sistema operativo de los cajeros automáticos en México, una vez que en w-Inédita surgiera la duda sobre un posible acceso a la red, a través de virus informáticos.
*-*-*-*-*-*-*-*
Los cajeros automáticos no dejan de ser dispositivos de hardware que requieren de un sistema operativo para su funcionamiento. El sistema operativo utilizado suele tomar al menos la base de los sistemas operativos a los que uno como usuario de equipos de cómputo está acostumbrado a ver, tales como Windows, Linux, OS/2 u otros; y por tanto, en la mayoría de los casos el sistema como tal es tan susceptible a las amenazas y vulnerabilidades de cualquier otro equipo de cómputo.
La mayor diferencia en este punto, es el tipo de accesibilidad con el que fuentes externas puedan tener acceso al sistema utilizado por los cajeros, donde en la mayoría de los casos el acceso está completamente restringido a la red interna de las instituciones bancarias, e incluso utilizan comunicaciones de red independientes a los tráficos de la operación normal.
En los cajeros automáticos normalmente no se guarda ninguna información de los usuarios, dicha información es tomada de servidores centrales bajo petición del cajero automático, facilitando así la implementación de mecanismos de seguridad centralizados con una mayor y mejor capacidad de monitoreo.
En cuanto a los virus. Un virus no tiene ninguna capacidad de hackeo, sin embargo, puede ser utilizado como un meca-nismo de distribución e instalación de códigos que permitan a su vez la ex-plotación de los privilegios en el sistema operativo que le darán al creador de estos códigos la capacidad de obtener información directamente del sis-tema operativo, o bien, ejecutar un sistema que le permita obtener la información que pueda ser utilizado posteriormente para la ejecución de algún fraude. Estos códigos maliciosos que utilizan los “tradicionales” virus como mecanismo de contaminación y propagación se les conoce como amenazas combinadas y hoy, de acuerdo al ISTR (Symantec Internet Security Threat Report) los códigos maliciosos que utilizan este proceso y que tienen mayor crecimiento son los Bots.
En cuanto a la posibilidad de lograr un hackeo, mediante los mecanismos tradicionales de ataque a un equipo de cómputo, en los cajeros automáticos es posible pero remota, ya que existen otros mecanismos menos complicados para obtener la identidad y las contraseñas de los usuarios que el buscar entrar por la red interna del banco o romper la seguridad del sistema operativo utilizado en los cajerosautomáticos. La clonación de las tarjetas y la obtención de las contraseñas por parte de usuarios descuidados es mucho más sencillo que buscar desarrollar un código malicioso que permita la explotación de la información en el cajero automático.
¿Los cajeros tienen alguna solución (antivirus) instalada?
No en todos los casos, pero no todos lo necesitan. Depende mucho de la arquitectura diseñada para brindar el servicio. Lo que siempre debe de existir independien-temente de la arquitectura, es un esquema de seguridad a profundidad que permita el proporcionar seguridad en la infor-mación y disponibilidad de la misma, mante-niendo la integridad en todo momento.
Bajo esta premisa, un antivirus no es suficiente, sino que se hace uso de tecnologías como Firewalls, Detectores de Intrusos de red y de estación de trabajo, servicios de monitoreo y administración con correlación de eventos de 7x24x365, un esquema de alerta temprana para una correcta toma dedecisiones, así como de servicios de consultoría y auditoría de sistemas continuo.
En entrevista para w-Inédita, Rafael García nos explica cómo opera el sistema operativo de los cajeros automáticos en México, una vez que en w-Inédita surgiera la duda sobre un posible acceso a la red, a través de virus informáticos.
*-*-*-*-*-*-*-*
Los cajeros automáticos no dejan de ser dispositivos de hardware que requieren de un sistema operativo para su funcionamiento. El sistema operativo utilizado suele tomar al menos la base de los sistemas operativos a los que uno como usuario de equipos de cómputo está acostumbrado a ver, tales como Windows, Linux, OS/2 u otros; y por tanto, en la mayoría de los casos el sistema como tal es tan susceptible a las amenazas y vulnerabilidades de cualquier otro equipo de cómputo.
La mayor diferencia en este punto, es el tipo de accesibilidad con el que fuentes externas puedan tener acceso al sistema utilizado por los cajeros, donde en la mayoría de los casos el acceso está completamente restringido a la red interna de las instituciones bancarias, e incluso utilizan comunicaciones de red independientes a los tráficos de la operación normal.
En los cajeros automáticos normalmente no se guarda ninguna información de los usuarios, dicha información es tomada de servidores centrales bajo petición del cajero automático, facilitando así la implementación de mecanismos de seguridad centralizados con una mayor y mejor capacidad de monitoreo.
En cuanto a los virus. Un virus no tiene ninguna capacidad de hackeo, sin embargo, puede ser utilizado como un meca-nismo de distribución e instalación de códigos que permitan a su vez la ex-plotación de los privilegios en el sistema operativo que le darán al creador de estos códigos la capacidad de obtener información directamente del sis-tema operativo, o bien, ejecutar un sistema que le permita obtener la información que pueda ser utilizado posteriormente para la ejecución de algún fraude. Estos códigos maliciosos que utilizan los “tradicionales” virus como mecanismo de contaminación y propagación se les conoce como amenazas combinadas y hoy, de acuerdo al ISTR (Symantec Internet Security Threat Report) los códigos maliciosos que utilizan este proceso y que tienen mayor crecimiento son los Bots.
En cuanto a la posibilidad de lograr un hackeo, mediante los mecanismos tradicionales de ataque a un equipo de cómputo, en los cajeros automáticos es posible pero remota, ya que existen otros mecanismos menos complicados para obtener la identidad y las contraseñas de los usuarios que el buscar entrar por la red interna del banco o romper la seguridad del sistema operativo utilizado en los cajerosautomáticos. La clonación de las tarjetas y la obtención de las contraseñas por parte de usuarios descuidados es mucho más sencillo que buscar desarrollar un código malicioso que permita la explotación de la información en el cajero automático.
¿Los cajeros tienen alguna solución (antivirus) instalada?
No en todos los casos, pero no todos lo necesitan. Depende mucho de la arquitectura diseñada para brindar el servicio. Lo que siempre debe de existir independien-temente de la arquitectura, es un esquema de seguridad a profundidad que permita el proporcionar seguridad en la infor-mación y disponibilidad de la misma, mante-niendo la integridad en todo momento.
Bajo esta premisa, un antivirus no es suficiente, sino que se hace uso de tecnologías como Firewalls, Detectores de Intrusos de red y de estación de trabajo, servicios de monitoreo y administración con correlación de eventos de 7x24x365, un esquema de alerta temprana para una correcta toma dedecisiones, así como de servicios de consultoría y auditoría de sistemas continuo.
Etiquetas: Tecnología Empresas, Virus
// entrada de w-inedita.com @ 6:29 PM 
|
¿Qué deseas dar a conocer? |
En el formato que tú desees:
Y recibe un reporte de las visitas a tus contenidos |
|
Conoce nuestros planes de Inserción Patrocinada |
