Red de información TI para profesionales ITMedia NetWork

domingo, 17 de enero de 2021
Actualizado a las 20:09


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Un informe de Trend Micro y Europol analiza el malware físico y lógico que ataca a los cajeros automáticos

27 Septiembre 2017por Redacción

Trend Micro y el Centro Europeo de Ciberdelincuencia (EC3) de Europol han publicado un informe sobre el estado actual del malware que afecta a los cajeros automáticos (ATM): 'Cashing in on ATM Malware' profundiza en los ataques de malware físicos y de red que se producen en los cajeros automáticos, además de destacar dónde se ha creado el malware y cómo protegerse.

El malware en los cajeros automáticos ha evolucionado pasando de requerir el acceso físico para infectar las máquinas a atacar con éxito el acceso basado en la red utilizando la red corporativa de la entidad bancaria. El informe examina ataques recientes que utilizan las redes bancarias para robar dinero y datos de tarjetas de crédito desde los cajeros, independientemente de la segmentación de la red. Estos ataques no solo ponen en riesgo la información de identificación personal (PII) y grandes sumas de dinero, sino que también llevan a los bancos a incurrir en la violación de los estándares de cumplimiento PCI.

Mientras la cooperación industrial y policial se ha desarrollado fuertemente, el crimen continúa prosperando debido a la existencia de mayores recompensas financieras disponibles para los grupos del crimen organizado involucrados: el informe evalúa la naturaleza en desarrollo de la amenaza

Steven Wilson

“El informe conjunto de EC3 de Europol y Trend Micro muestra que el malware que se utiliza ha evolucionado significativamente y el alcance y la escala de los ataques han aumentado proporcionalmente. Mientras la cooperación industrial y policial se ha desarrollado fuertemente, el crimen continúa prosperando debido a la existencia de mayores recompensas financieras disponibles para los grupos del crimen organizado involucrados. Este informe evalúa la naturaleza en desarrollo de la amenaza. Espero que sirva como un modelo para la cooperación futura de la industria y las fuerzas y cuerpos de seguridad", explica Steven Wilson, responsable de EC3.

"Proteger contra las ciberamenazas actuales y atender el cumplimiento de los estándares requiere un aumento de los recursos que no siempre están disponibles para las organizaciones, incluyendo las del sector de servicios financieros", comenta Max Cheng, CIO de Trend Micro.

"Las Asociaciones Público-Privadas fortalecen la lucha continua y a escala mundial contra el cibercrimen y ayudan a cubrir la brecha de recursos para las organizaciones. Este informe promueve el compromiso de Trend Micro de ayudar a las fuerzas y cuerpos de seguridad y a las empresas privadas a mitigar futuros ataques ya proteger a las personas", concluye Cheng.

Junto al informe público, se ha elaborado una versión limitada que está a disposición de las autoridades encargadas de velar por el cumplimiento de la ley, las instituciones financieras y la industria de seguridad de TI. Este informe privado proporciona más detalle a las organizaciones públicas y privadas para fortalecer los sistemas ATM y de red y prevenir futuros ataques contra las instituciones financieras. Más información en www.trenmicro.com, en www.trendmico.es y acceso al informe en https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks  

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Francisco José Fernández Romero, socio-director de Cremades Calvo Sotelo Sevilla

Riesgos a los que se exponen las empresas TIC sin una política de cumplimiento

El compliance tecnológico es una herramienta jurídica clave para evitar no solo sanciones, sino pérdidas financieras y de reputación y daños económicos a terceros, defiende en esta tribuna Francisco José Fernández Romero, socio-director de Cremades & Calvo Sotelo Sevilla

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2021 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar