El malware en los cajeros automáticos ha evolucionado pasando de requerir el acceso físico para infectar las máquinas a atacar con éxito el acceso basado en la red utilizando la red corporativa de la entidad bancaria. El informe examina ataques recientes que utilizan las redes bancarias para robar dinero y datos de tarjetas de crédito desde los cajeros, independientemente de la segmentación de la red. Estos ataques no solo ponen en riesgo la información de identificación personal (PII) y grandes sumas de dinero, sino que también llevan a los bancos a incurrir en la violación de los estándares de cumplimiento PCI.

“El informe conjunto de EC3 de Europol y Trend Micro muestra que el malware que se utiliza ha evolucionado significativamente y el alcance y la escala de los ataques han aumentado proporcionalmente. Mientras la cooperación industrial y policial se ha desarrollado fuertemente, el crimen continúa prosperando debido a la existencia de mayores recompensas financieras disponibles para los grupos del crimen organizado involucrados. Este informe evalúa la naturaleza en desarrollo de la amenaza. Espero que sirva como un modelo para la cooperación futura de la industria y las fuerzas y cuerpos de seguridad", explica Steven Wilson, responsable de EC3.

"Proteger contra las ciberamenazas actuales y atender el cumplimiento de los estándares requiere un aumento de los recursos que no siempre están disponibles para las organizaciones, incluyendo las del sector de servicios financieros", comenta Max Cheng, CIO de Trend Micro.

"Las Asociaciones Público-Privadas fortalecen la lucha continua y a escala mundial contra el cibercrimen y ayudan a cubrir la brecha de recursos para las organizaciones. Este informe promueve el compromiso de Trend Micro de ayudar a las fuerzas y cuerpos de seguridad y a las empresas privadas a mitigar futuros ataques ya proteger a las personas", concluye Cheng.

Junto al informe público, se ha elaborado una versión limitada que está a disposición de las autoridades encargadas de velar por el cumplimiento de la ley, las instituciones financieras y la industria de seguridad de TI. Este informe privado proporciona más detalle a las organizaciones públicas y privadas para fortalecer los sistemas ATM y de red y prevenir futuros ataques contra las instituciones financieras. Más información en www.trenmicro.com, en www.trendmico.es y acceso al informe en https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks