Está en la página 1de 16

Seguridad en

los cajeros
automticos

1
2
CONTENIDO

Captulo 1
4 Antecedentes y situacin del sector
5 Cibercrimen en Europa
5 Cibercrimen en Amrica Latina

Captulo 2
6 Fraude
6 Vectores principales del ataque
7 Contramedidas contra el Fraude

Captulo 3
8 Nivel Lgico
8 Principales vectores de ataque
9 Contramedidas de seguridad lgica

Captulo 4
10 Nivel Fsico
10 Vectores principales del ataque
11 Estrategias de defensa

Captulo 5
12 Fujitsu y la seguridad de ATMs
12 Soluciones en Terminales de Autoservicio
14 Gestin de Redes de Autoservicio
14 Fujitsu Security Operations Center (SOC)
3
Captulo 1

Antecedentes y situacin
del sector
Desde que el primer cajero empez a operar en 1967,
su incorporacin ha sido exponencial, llegando a la cifra
actual de ms de 3 millones de cajeros instalados en todo
el mundo. Durante todo este tiempo, se han convertido
en el punto de contacto ms cercano del banco con sus
clientes, tanto por la posibilidad de expedir efectivo, como
los mltiples nuevos servicios que pueden realizarse desde
estos terminales. Por todo ello, se han convertido en el
principal foco de los delincuentes para el ataque a las
entidades financieras.

Los ataques a cajeros automticos van aumentando


ao a ao en todas las regiones, y no solo los ataques
fsicos ms tradicionales (gases explosivos, lanzas
trmicas, levantamiento de cajeros,) sino en los
ataques lgicos y de fraude, que cada vez son ms
sofisticados, llegando a ser orquestados desde el
exterior y ejecutndose al mismo tiempo desde
diferentes localizaciones, provocando la prdida de
enormes cantidades de efectivo en pocos minutos.

4
Captulo 1 Antecedentes y situacin del sector

Cibercrimen en Europa European ATM Crime Statistics - Summary


ATM Related H1 2012 H1 2013 H1 2014 H1 2015 H1 2016 % +/-
El ao 2016 ha sido el ao en el que ms ataques Fraud Attacks 15/16
a cajeros se han producido, solo en Europa se han Total reported
9,595 12,676 7,345 8,421 10,820 +28%
incrementado un 30% respecto a aos anteriores, y la Incidents
cifra va en aumento. Esto, unido a la transformacin que Total reported
131m 124m 132m 156m 174m +12%
est viviendo el sector financiero hacia el entorno digital, losses
nacen nuevos riesgos, que dan lugar a nuevas necesidades ATM Related H1 2012 H1 2013 H1 2014 H1 2015 H1 2016 % +/-
en materia de seguridad. Aplicar exhaustivos y avanzados Physical Attacks 15/16
controles permitir reducir los riesgos, manteniendo Total reported
968 1,007 1,032 1,232 1,604 +30%
seguros a las propias entidades y a sus usuarios. Incidents
Total reported
8m 10m 13m 26m 27m +3%
losses

Estadstica de ataques a cajeros en Europa

Cibercrimen en Amrica Latina


Segn cifras publicadas, el cibercrimen cost el ao pasado
a Amrica Latina $ 90 mil millones del total de $ 575 mil
millones globales, el 0,5% del GDP mundial (PIB). El impacto
en Mxico asciende hasta los $ 5 mil millones al ao, solo
superado por los $ 8 mil millones de Brasil. Se estima un
Fujitsu y la seguridad
crecimiento del impacto del cibercrimen en todo el mundo de
hasta $ 6 billones en 2021.
de los ATMs
Un estudio de la Council of the Americas cita que el 50% de las Este White Paper se fundamenta en la base de
empresas en Amrica Latina sufrieron ataques Malware en 2013. conocimiento de Fujitsu en materia de seguridad de ATMs
Creciendo a ms del 87% en 2016 en brechas de seguridad. y pretende ser una gua de las mejores prcticas en dicha
Se estima que el 31% de los usuarios no se sienten seguros materia. En l se describen los principales vectores de
utilizando los ATMs. En 2013 fue detectado el Malware Ploutus ataque que se concentran en las siguientes tres categoras:
en Mxico. Desde entonces se estima que la banca mundial
ha perdido en torno a los $ 450 millones con esta infeccin. Fraude: Ataques destinados a la suplantacin del
Cada ataque dirigido a un ATM ocasiona de media una prdida usuario mediante el robo de datos.
de $ 50,000. Ataques fsicos: Ataques que tienen como objetivo
robar el efectivo disponible en el cajero.
Tras el ataque por parte del grupo criminal Cobalt en Ataques lgicos: Ataques para hacerse con el control
verano de 2016 en Tailandia, en el que mediante Malware del cajero o interceptar informacin del usuario.
transmitido a travs de la red bancaria interna se sustrajeron
$ 3 millones, la seguridad para los cajeros se debe extender Es imprescindible el conocimiento de los mismos para
a la propia red de la sucursal y a las redes corporativas, establecer mecanismos y respuestas de actuacin ante
adems de nuevas polticas de seguridad para aplicar a los las diferentes amenazas de seguridad existentes.
puestos de trabajo y a los propios empleados. En este ataque,
y para evitar mayores prdidas, debi dejarse sin servicio la Los productos y servicios de Fujitsu, asociados a una
mitad del parque de ATMs y se tard ms de dos semanas en metodologa de anlisis, favorecen los controles que
aplicar una solucin definitiva, con el consiguiente impacto permiten reducir y mitigar el riesgo asociado y disponer
econmico. Este ha sido el mayor ataque en la historia de los de alta capacidad de resiliencia y continuidad del negocio.
cajeros automticos, ya que se ha saltado al siguiente nivel de
complejidad para poder atacar un gran nmero de mquinas
de forma simultnea y remota. Meses ms tarde volvi a
repetirse en varios pases de Europa. Se prev que no ser el
ltimo de este tipo y envergadura.

5
Captulo 2

Fraude
Se refieren a ataques destinados a la suplantacin del
usuario, mediante la obtencin fraudulenta de los datos,
de su tarjeta bancaria y sus claves personales.

Observacin del PIN de seguridad antes de la sustraccin de la tarjeta

Vectores principales del ataque de la banda magntica de la tarjeta, bien en el frontal sobre
la embocadura exterior, o bien en la misma boca de entrada
Los ataques conocidos como skimming son los ms comunes, del propio lector.
su finalidad es clonar o reproducir los datos de la tarjeta de Falso lector interno o Deep Skimming. En este caso el falso
crdito y suelen ir acompaados por la captura del PIN del usuario lector se ubica en el interior de la unidad, en algn punto
mediante mecanismos de espa, cmaras, etc. del recorrido de la banda dentro de la misma, evitando que
A continuacin se exponen brevemente los vectores ms sean efectivas las medidas de deteccin externas.
extendidos de este ataque: Differential Skimming (o Stereo Skimming): Dos skimmers
o lectores de banda sobre una falsa boca superpuesta para
Copiado de los datos de la tarjeta bancaria de usuario: neutralizar la eficacia de embocaduras antiskimming que
--Lectura fraudulenta y copia de los datos de la banda utilizan el jamming o seal inhibidora.
magntica o skimming: --Pinchado de los datos ledos por unidad de tarjeta o
Falsa embocadura. Sustitucin o recubrimiento de la Eavesdropping, es decir, interceptar los datos recibidos por la
embocadura real del lector de tarjeta en el frontal por una lectora legtima. Esta lectura se puede producir de dos formas:
imitacin que incluye en su interior los mecanismos de Destructiva: Copiado de banda mediante acceso a la unidad
lectura y grabacin de los datos de las tarjetas de usuario. a travs de ventana practicada en el frontal, e intercepcin
Lector externo en miniatura superpuesto en la zona de paso de los mismos en algn punto interno del lector.

6
Captulo 2 Fraude

No destructiva: Implica el acceso al interior del cajero y a --Medidas pasivas con reporting:
la conectividad de la unidad lectora de tarjeta donde son Embocaduras dotadas de barreras que limitan la colocacin
interceptados los datos. de skimmers, siendo requerido su vandalismo para ser
--Captura de los datos intercambiados entre el lector de chip y sobrepasadas, lo que implica informar y/o bloquear el lector
la tarjeta o Shimming: para impedir la entrada de tarjetas.
Falso lector intercalado entre la tarjeta y el lector de chip. Sensores de perforacin, vibracin, etc., capaces de detectar
Colocacin de un dispositivo fraudulento en el interior del y reportar ataques fsicos contra el frontal en la zona ligada
lector de tarjeta, en concreto ubicado en la zona de lectura al lector de tarjetas, eficaces contra el eavesdropping.
del chip, que intercepta el flujo de informacin entre lector --Medidas activas sin reporting: Son capaces de interferir en la
de chip y la tarjeta, almacenando los datos intercambiados. capacidad de grabacin de lectores externos fraudulentos.
Captura de la tarjeta de usuario. Dispositivos inhibidores o jamming.

--Card trapping o card fishing. Jitter o movimiento aleatorio de avance y retroceso de la tarjeta
durante la entrada y salida en la unidad lectora del cajero.
Estas tcnicas, representadas entre otras por el denominado
lazo libans, persiguen atrapar la tarjeta que es introducida --Medidas activas con deteccin y reporting, ligadas a la
por el usuario en el lector de tarjeta, haciendo imposible su colocacin alrededor de la embocadura o por la parte posterior
recuperacin por el mismo. Una vez que el usuario se marcha del frontal de elementos que son capaces de detectar cambios
del cajero, el ladrn consigue extraer la tarjeta del lector, temporales en las condiciones de la misma que pueden
procediendo a su duplicado o uso fraudulento de la misma. resultar sospechosos.

Obtencin de las claves de usuario. Medidas contra la captura de la tarjeta de usuario.


Todas las tcnicas anteriores, no seran completamente tiles sin --Medidas fsicas.
la obtencin del PIN, Personal Identification Number, asociado a Exteriores a la unidad lectora, como embocaduras diseadas
la tarjeta de usuario. para limitar las posibilidades de introduccin en el lector de
Las tcnicas ms habituales usadas para ello son las siguientes: objetos para bloqueo de la tarjeta de usuario.
--Colocacin de una micro-cmara oculta orientada al teclado Interiores a la unidad lectora, como el disparo controlado por
de usuario. la unidad de una barrera que retiene la tarjeta en la unidad
ante la deteccin de comportamiento sospechoso de la
Tcnicas de aadido o sustitucin de algn elemento
tarjeta en su interior.
del frontal, embellecedor, panel luminoso, etc. por otro
equivalente, que integra mecanismos de grabacin --Medidas lgicas.
y/o transmisin. Encaminadas a la realizacin de movimientos preventivos
--Observacin distrada por terceras personas del PIN del usuario de la tarjeta dentro de la unidad, y a evitar que el usuario
pueda introducir su PIN en caso de deteccin de elementos
--Colocacin de un falso teclado superpuesto al actual. extraos en la misma.
Ligadas a la gestin de la informacin que la unidad es
capaz de reportar, previo y durante el movimiento de una
Contramedidas contra el fraude tarjeta dentro de la unidad.

Tanto los fabricantes como el mercado evolucionan al comps de Contramedidas contra la obtencin de las claves de usuario.
la aparicin de nuevas tcnicas de fraude. --El uso de teclados, conforme a las certificaciones PCI, para
A continuacin se enumeran las medidas contra el fraude ms evitar acceso a la informacin almacenada en el teclado.
extendidas en el mercado: --Barreras de proteccin a la observacin de la entrada del PIN
en el teclado -Pin Shield-.
Proteccin contra el copiado de los datos de la tarjeta
de usuario. --Pantallas con filtro de privacidad que limiten la visibilidad de
la informacin en pantalla a terceros.
--Medidas pasivas:
Embocaduras con diseos especiales, que limitan la
--Integraciones especiales de los teclados en el frontal que
limiten la posibilidad de superposicin de teclados falsos.
colocacin de skimmers, sin afectar a la capacidad del
usuario de introduccin o recogida de la tarjeta. --Sensores de deteccin de retirada de teclado o mesa del cajero.
Aqu tambin podran encajar soluciones en las que se cambia --Colocacin de espejos o videocmara a modo espejo que
el modo en el que el usuario introduce la tarjeta en la unidad, permita al usuario la deteccin a su alrededor de situaciones
ayudado en la mayora de los casos por una gua externa. anmalas o de observacin por terceros.
En este grupo se incluiran tambin pequeas placas --Uso de soluciones de biometra, como las soluciones
diseadas para minimizar la ubicacin de skimmers en PalmSecure de Fujitsu.
el interior de la unidad, en zonas de recorrido de banda.
Esta solucin tambin es eficaz contra los ataques tipo
shimming, aunque en este sentido la mejor recomendacin
es la certificacin EMV de los lectores.

7
Captulo 3

Nivel Lgico
Los ataques lgicos se estn convirtiendo en la actualidad
en el mtodo ms preocupante y creciente, con el potencial
de causar prdidas de grandes cantidades. En este tipo de
ataque se hace uso de dispositivos electrnicos externos o
software malicioso. Las herramientas se utilizan para tomar
el control lgico del dispensador automtico y as conseguir
retirar elevadas cantidades de dinero, lo que en el mundo
del ATM se conoce como cash-out o jackpotting.

Todos estos nuevos mtodos argumentan la necesidad de


proteger el entorno de los ATMs frente a ciberataques.

Los ataques ms peligrosos se ejecutan de forma remota

Principales vectores de ataque --Sistema operativo:


Vulnerabilidades zero day (desconocidas por la comunidad y
Las tres reas principales para mantener la seguridad lgica de los fabricantes).
un cajero son: Vulnerabilidades conocidas en sistemas operativos que no
tienen soporte (Windows XP).
Seguridad a nivel de red.
--Software:
Seguridad a nivel de sistema operativo (memoria, procesos, Software de control de mdulos de cajero automtico.
registro, recursos).
Software utilizado para interactuar con el usuario (ya sea
Seguridad a nivel de aplicaciones que realizan la comunicacin cliente o el operador de ATM).
entre el host y los dispositivos del cajero. Software utilizado para la comunicacin con el centro de
--Red: proceso de datos y realizar la transaccin.
Comunicacin entre los dispositivos del cajero y el host XFS (eXtensions for Financial Services) es un estndar
del cajero. que proporciona una arquitectura cliente-servidor para la
comunicacin de aplicaciones financieras con los dispositivos
Dispositivos de red como routers y switches pueden ser
de cajeros automticos en la plataforma Windows.
objetivos de un ataque.

8
Captulo 3 Nivel Lgico

Contramedidas de seguridad lgica Sistemas de VirtualPatching: Sistemas que permiten, en


tiempos muy cortos, el parcheo virtual del sistema operativo y
Las medidas para mantener la seguridad lgica, los sistemas o aplicaciones. Esta caracterstica permite:
herramientas propuestos por Fujitsu son: --Reducir la necesidad de actualizar a nivel de parches de
seguridad, en las aplicaciones o en el sistema operativo. Estas
Sistemas de seguridad de punto final (End Points): Los nuevos aplicaciones suelen ejecutarse en un entorno aislado. Aun
sistemas de proteccin para puntos finales son clave en la siendo vulneradas, no podrn salir de su entorno de ejecucin.
prevencin, deteccin y remediacin de ciberataques en nuestros --Aumentar los intervalos de mantenimiento.
sistemas. Pueden incluir todas estas opciones y herramientas:
--Minimizar el riesgo de los sistemas legacy que ya no disponen de
--Firewall: Controla el trfico de red y bloquea posible malware mantenimiento y soporte del fabricante (ejemplo: WindowsXP).
antes de que se expanda a nuestros sistemas.
--Antivirus: Analiza y erradica el malware que llega a los sistemas. Sistemas de Encriptado del disco duro: algunos ataques
--Sistemas de anlisis de comportamientos: Bloquea archivos que lgicos evitan la proteccin de seguridad, arrancando el cajero
demuestran un comportamiento sospechoso de ser malicioso. por algn medio alternativo como puede ser una unidad de
dispositivos USB o CD-ROM. Esta solucin evitara la amenaza
--Sistemas de eliminacin de malware: Remediacin/ de acceder al disco duro e infectarlo con software malicioso.
eliminacin persistente de infecciones complejas de eliminar.
--Control de aplicaciones: Herramientas de monitorizacin y IAM o gestin de identidades: Los sistemas IAM permiten
control de comportamientos de procesos y aplicaciones con la gestin para iniciar, capturar, registrar y gestionar
sistemas de bloqueo automtico usando listas blancas y negras. identidades de los usuarios y sus privilegios de acceso de
--Control de dispositivos: Bloqueo de infecciones de forma automatizada. Garantizan que los privilegios de acceso
dispositivos externos (por ejemplo USB) previniendo se conceden de acuerdo con una poltica de control de acceso
infecciones y la sustraccin o alteracin de datos. para que los usuarios y los servicios estn debidamente
autenticados, autorizados y auditados. Estos sistemas ayudan
--Control de integridad de sistemas: Facilidad para detectar a mitigar las amenazas procedentes de los tcnicos de cajeros,
modificaciones no autorizadas sobre archivos. personal de oficinas y empresas de transporte de fondos, lo
--Machine Learning (aprendizaje automtico): Tcnicas que robustece los despliegues, tanto de infraestructuras de los
de deteccin previa a la ejecucin de posibles amenazas cajeros como de cambios en los desarrollos propios del banco al
desconocidas o variantes/mutaciones de amenazas conocidas. registrar todos los accesos y acciones llevados a cabo.
Eficaz sobre amenazas de zero day, es decir, nuevas amenazas.
--Tcnicas de emulacin: Tcnicas anti evasin para la SIEM: Sistema para facilitar la recoleccin, almacenamiento,
deteccin de amenazas ocultas, emulando comportamientos correlacin y anlisis de la informacin de multitud de registros
para facilitar la toma de decisin. de una gama de sistemas de seguridad. Estas herramientas
proporcionan componentes bsicos para la prevencin,
Firewall a nivel de host: adems de los firewalls perimetrales para el deteccin y remediacin de incidentes de seguridad, as
entorno de cajeros, es muy recomendable instalar firewall integrado como anlisis retrospectivos para apoyar investigaciones de
a nivel de host (en los propios cajeros) para monitorizar, analizar y seguridad y anlisis forenses. Estos sistemas tambin ayudan
bloquear/permitir las comunicaciones desde o hacia el cajero. al cumplimiento de la regulacin de seguridad (incluyendo PCI
DSS y Gua de Buenas Prcticas de la CESG 13).
Control de aplicaciones: utilizar un software de bastionado, con
funciones IDS e IPS, que monitorice y solo permita la ejecucin
de aplicaciones conocidas (lista blanca), y bloquee el resto de
aplicaciones no autorizadas (lista negra) para proteger:
--Procesos o aplicaciones activos en el sistema.
--Accesos y modificaciones sobre ficheros de los sistemas.
--Accesos hacia/desde diferentes redes internas o externas
del banco.
--Utilizacin y accesos a las zonas de memoria de otras
aplicaciones o procesos.
--Utilizacin de dispositivos externos.
--Eventos registrados del sistema operativo.
Sistemas de Sanboxing: sistemas de sandboxing o entornos
de ejecucin aislados, de tal forma que todo proceso que se
ejecuta en el sistema es aislado en un entorno de ejecucin
donde se limita el acceso al sistema (acceso a infraestructura
de comunicaciones, ficheros de sistema, zonas de memoria
de otras aplicaciones, dispositivos conectados al sistema) y se
analiza su comportamiento.

9
Captulo 4

Nivel Fsico
Este tipo de ataques afectan a la integridad fsica del
cajero, llegando incluso a provocar daos importantes
en las infraestructuras donde est ubicado, as como a
las personas.

El enfoque tradicional de proteccin se centra en evitar


el acceso indebido a los elementos que almacenan el
efectivo, pero el aumento de los ataques de tipo lgico
requieren una mayor proteccin de acceso a la zona no
segura del cajero.

Apertura de ATM mediante fuerza bruta

Vectores principales del ataque Acceso no autorizado a las unidades de efectivo o cajetines
de dispensacin.
Utilizacin de la violencia o fuerza extrema para el acceso al --Apertura no autorizada de la puerta de la caja fuerte.
efectivo de la caja fuerte. --Acceso no autorizado al efectivo.
--Intento violento de acceso mediante el uso de
herramientas estndar. Acceso a la zona no segura del cajero.
--Ataques orientados a reventar la caja fuerte mediante --Apertura fraudulenta, violenta, u olvido intencionado del
explosivo o gas. bloqueo del frontal del cajero.
--Levantamiento o arranque del cajero de su lugar de fijacin. --Perdida, robo o copiado de llave de la puerta de acceso a la
zona no segura.
Ocultacin o manipulacin desde el exterior de los mdulos --Interceptacin de las comunicaciones del dispensador con el
de dispensacin. controlador del cajero. Black Box.
--Colocacin de falsas bocas en el dispensador de efectivo. Tras acceder al interior del cajero, se conecta un elemento
--Apertura fraudulenta del shutter para colocacin de electrnico (caja negra) que enva comandos al
elementos que atrapen el efectivo en el interior de la unidad. dispensador para que entregue dinero, liberndose de la
necesidad de una tarjeta o autorizacin para la transaccin.

10
Captulo 4 Nivel Fsico

En este tipo de ataque, interceptan comnmente las Acceso no autorizado a las unidades de efectivo o cajetines
interfaces USB o RS232 de la lectora de tarjetas, pinpad o la de dispensacin.
dispensadora de dinero, utilizando un sniffer de hardware.
--Apertura no autorizada de la puerta de la caja fuerte.
Los bits capturados desde/hacia la dispensadora son
replicados para as obtener el dinero. Cerraduras con ventanas programacin variables.
Dispositivos de deteccin de apertura y cierre de la puerta de
la caja fuerte.
Estrategias de defensa Deteccin de bloqueo del cierre de la puerta de la caja fuerte.
Control de acceso al interior de la caja de mecanismos de la
Utilizacin de la violencia o fuerza extrema para el acceso al puerta de apertura la caja fuerte.
efectivo de la caja fuerte.
--Acceso no autorizado al efectivo.
--Contra el intento violento de acceso con utilizacin de
Cmaras de seguridad integradas en cajero y/o en el
herramientas estndar.
habitculo, orientadas hacia las unidades de efectivo.
Uso de cajas fuertes con grados de resistencia conforme a los
Deteccin de extraccin de la unidad de su zona de reposo.
estndares que lo regulan (Ej. EN-1143-1), certificadas por
los laboratorios autorizados no solo a nivel de ensayo, sino Deteccin de apertura de mdulos del dispensador.
tambin de control de la produccin. Deteccin de retirada del cajetn de efectivo.
Inclusin de cerraduras de combinacin electrnica y llave, Control de apertura del cajetn de efectivo.
conformes al grado de seguridad requerido.
Utilizacin de detectores de vibracin en el interior de las
Acceso a la zona no segura del cajero.
cajas para la deteccin de esta serie de situaciones. --Apertura fraudulenta, violenta, u olvido intencionado del
bloqueo del frontal del cajero.
Sistemas anticua, para evitar el desmontaje de la puerta de
la caja fuerte. Sensores de deteccin de apertura/cierre frontal y puertas
del cajero.
Bulones de dimetro y longitud adecuados al grado de
seguridad requerido. Sensores de frontal y puerta bloqueada.
--Ataques orientados a reventar la caja fuerte mediante Sensores de vibracin o rotura asociados al frontal ante
explosivo o gas. ataque violento.
Contramedidas para la deteccin del gas y en su caso a la --Perdida, robo o copiado de llave de la puerta de acceso a la
neutralizacin o disuasin (humo, sirenas). zona no segura.
Sistemas de entintado de billetes, que inhabilitan los Cerraduras con llave de seguridad.
mismos para su uso. Cerraduras electrnicas con gestin de claves.
Barreras que impiden la extraccin de la unidad de billetes,
aunque se tenga acceso al interior de la caja fuerte. --Interceptacin de las comunicaciones del dispensador con el
controlador del cajero. Black Box.
Deteccin de superacin del nivel de temperatura en el
Comunicaciones encriptadas entre dispensador y controlador.
interior de la caja para ataques con lanza trmica.
Autenticacin entre dispensador y controlador.
--Levantamiento del cajero de su lugar de fijacin.
Aadir distintos niveles de seguridad de cara a modificar
Puntos de anclaje, adecuados en resistencia, nmero y ubicacin.
dicha autenticacin.
Peanas certificadas conforme a la normativa exigible.
Mecanismos de deteccin de intento de levantamiento de cajero. Como medidas complementarias a todas las anteriores, est la
integracin de micro-cmaras en distintas partes del frontal del
Ocultacin o manipulacin desde el exterior de los mdulos ATM, (teniendo en consideracin las restricciones ligadas a la
de dispensacin. proteccin de datos personales), que permitan no solo identificar
--Colocacin de falsas bocas en el dispensador de efectivo. al usuario, sino reconocer el modus operandi seguido en la
manipulacin de los equipos.
Diseo de mecanismos asociados al frontal que impidan la
colocacin de falsas bocas.
Modificacin de las embocaduras o trampillas de proteccin
de acceso a las unidades de dispensacin, que interfieran
durante su apertura con los cepos y eviten que prosiga la
emisin del efectivo hacia el usuario.
--Apertura fraudulenta del shutter para colocacin de
elementos que atrapen el efectivo en el interior de la unidad.
Utilizacin de sensores que detecten la apertura de las
trampillas de proteccin de acceso a las unidades de
dispensacin fuera de tiempo.

11
Captulo 5

Fujitsu y la seguridad
de ATMs
Fujitsu es la compaa japonesa lder en
Tecnologas de la Informacin y Comunicaciones
(TIC), con una gama completa de productos,
soluciones y servicios tecnolgicos para
satisfacer la demanda de sus clientes en 170
pases de los cinco continentes.

Una de sus principales lneas de negocio


es el canal de autoservicio para la banca,
proporcionando una solucin completa y nica
que abarca desde la fabricacin del propio
ATM, el desarrollo de software o los servicios
ms avanzados como la gestin integral de la
infraestructura completa de ATMs o servicios de
Business Analytics, poniendo principal foco en la
seguridad de los mismos.

FUJITSU ATM Serie 100

Soluciones en Terminales de Funcionalidades de Jamming, Jitter y disparo de antifishing


fsico en los lectores de tarjeta.
Autoservicio Soluciones de Pin Shield para la privacidad de la entrada del pin
Fujitsu dispone de un amplio abanico de soluciones orientadas a de usuario, y teclados con teclas integrados a travs de la mesa
cubrir los distintos vectores de ataque, tanto en lo relacionado con que dificultan la colocacin de falsos teclados.
el fraude, como a nivel fsico y nivel lgico.
Lector de las venas de la mano o de la huella dactilar como
Con relacin a la seguridad de copia, captura de la tarjeta o claves soluciones de biometra para completar los mecanismos de
de usuario, Fujitsu ofrece: identificacin del usuario ante el cajero.
Lectores de tarjeta certificados EMV, as como teclados pin-pad Respecto a la proteccin de acceso al efectivo del cajero, Fujitsu
de usuario con certificacin PCI PTS (incluyendo mecanismos de dispone de:
carga remota de claves RKL).
Cajas fuertes con distintos grados de resistencia (CEN-IV, CEN-III,
Embocaduras anti-skimming pasivas y con capacidad de etc.), conforme a la normativa de seguridad EN-1143-1.
reportar vandalismos que limitan la colocacin de dispositivos
de copia en el exterior, como su introduccin en la unidad Cerraduras de combinacin electrnica estndar y con
de tarjeta. Tambin minimizan la entrada de elementos conectividad IP, certificadas con nivel de seguridad VDS-Clase
fraudulentos orientados al robo de la tarjeta de usuario. 2, y la capacidad de realizar integraciones de soluciones
especficas a requerimientos de nuestros clientes.
12
Captulo 5 Fujitsu y la seguridad de ATMs

Mecanismos de seguridad de serie en nuestras cajas fuertes En cuanto a la proteccin de acceso a la zona no segura del cajero,
como sistemas anti-cua, bulones en los cuatros laterales de la Fujitsu incorpora a sus equipos:
puerta de la caja fuerte.
Mecanismos de bloqueo de frontal son sensores de deteccin
Sensores ssmicos de grado 3 de seguridad con tester remoto y de apertura, tanto magnticos grado 3, como mecnicos, para
sensor de temperatura para deteccin de ataques con lanza trmica. reportar tanto a la centralita de alarmas como a la aplicacin.

Sistema de deteccin de presencia de gas que tienden a la Cerradura de seguridad para acceso al interior del cabinet.
neutralizacin del mismo, con objeto de evitar o minimizar
la posibilidad de explosin, y que puede ser combinado con Elementos de proteccin de acceso a los puertos delcontrolador
soluciones tambin disponibles de entintado para las unidades del cajero.
de dispensacin y aceptacin de efectivo.
Fujitsu dispone de una suite completa de aplicaciones y soluciones
Soluciones de barrera (Protection Barrier) con llave de de gestin y monitorizacin de cajeros, que cubre toda la torre de
seguridad y anclaje a la caja fuerte, que son capaces de software instalada en los ATMs.
resistir la explosin y la desaparicin de la puerta de la caja,
impidiendo el acceso a la unidad de billetes.
JanuX FNM: mdulo de monitorizacin para mltiples
proveedores con diferentes paneles de control personalizables
Las cajas fuertes de los cajeros Fujitsu incluyen 4 puntos de que muestran en tiempo real todas las alertas y mtricas de la
anclaje al suelo o anclaje a peanas certificadas con grado IV de infraestructura completa. La generacin de alertas en base a
seguridad clase IV. patrones predefinidos permiten la identificacin de un posible
ataque de forma inmediata.
Sensores de levantamiento del cajero Ram Raid que pueden
ser incorporados a la base de la caja fuerte, con capacidad JanuX Analytics: Mdulos de Business Intelligence con
de detectar y reportar tanto el sabotaje del sistema, como el foco en analizar las tendencias del canal de autoservicio y
desprendimiento del cajero. realizacin de predicciones. Este mdulo previene la deteccin
de diferentes ataques y fraudes no detectados por las
Embocaduras anticepo en el dispensador de efectivo y monitorizaciones tradicionales.
deteccin de apertura fraudulenta del shutter del frontal.
JanuX Tools: Conjunto de herramientas para facilitar y mejorar
Las comunicaciones entre dispensador y controlador se realizan la gestin de las fases de desarrollo y pruebas.
en modo encriptado y con requerimientos de autenticacin muy
exigentes a nivel fsico. JanuX App: Aplicacin de usuario, con nuevos estndares de
diseo que garantizan la participacin de los mismos. Esta
Sensores de deteccin de apertura/cierre y bloqueo de la puerta solucin hbrida est habilitada para su utilizacin en
de la caja fuerte para reportar tanto a la aplicacin, como a la mltiples dispositivos.
regleta de alarmas de la oficina.
JanuX Platform MDCS: Es una Plataforma de Software. Este
Precinto anti-manipulacin de deteccin de acceso a la caja de Framework de infraestructura (API Services) garantiza una
mecanismos del interior de la puerta de la caja fuerte. aplicacin de autoservicio de mltiples proveedores flexible,
modular e innovadora.
Deteccin de retirada de la unidad dispensadora, de cajetn y de
proteccin de acceso al mismo mediante cerraduras de llave y de JanuX Extended Core: Que proporciona un framework adicional
activacin del sistema de entintado ante manipulacin del mismo. de servicios, incluyendo un portal de autoservicio.

13
Captulo 5 Fujitsu y la seguridad de ATMs

Gestin de Redes de Autoservicio Algunos de los servicios que se prestan en los diferentes SOC son:

Todos los elementos de seguridad instalados en los cajeros


Colaboracin en la implantacin de herramientas y soluciones.
pierden efectividad si no se implementa un servicio efectivo de --Antifraude.
monitorizacin, que recopile todos los datos en tiempo real y --Anti malware.
notifique las alertas para poder proporcionar una rpida respuesta --Control de acceso y autenticacin.
ante cualquier ataque y frustrarlo.
--Fugas de informacin.
Desde su Centro de Excelencia de Autoservicio, Fujitsu ofrece sus
servicios de gestin y monitorizacin, que en conjuncin con una --Proteccin de comunicaciones.
slida metodologa y una dilatada experiencia, permiten aumentar Auditora tcnica.
notablemente la disponibilidad y seguridad de la red de ATMs.
Fujitsu es una de las primeras compaas en prestar servicio de Certificacin normativa.
monitorizacin de cajeros.
En colaboracin con los Servicios de Seguridad de las entidades Gestin de contingencia y continuidad de operaciones de negocio.
financieras, los servicios de Fujitsu proporcionan seguimiento
Colaboracin para facilitar el cumplimiento legal y normativo.
continuado del ciclo completo, y permiten a las Entidades
Financieras tener la mnima exposicin frente a amenazas. Diseo y ejecucin de planes de formacin y concienciacin.
El objetivo es asegurar los datos y los activos lgicos de Fujitsu y
de sus clientes mediante el despliegue de servicios de seguridad Gestin de incidentes de seguridad.
gestionados del Centro de Operaciones de Seguridad (SOC) y
servicios profesionales expertos. Inteligencia de seguridad.
El portafolio de Servicios de Seguridad comprende una amplia Monitorizacin y Proteccin en Tiempo Real de la infraestructura
gama de servicios gestionados de seguridad (MSS) y servicios completa del cliente (redes, redes perimetrales, centros de
profesionales expertos. Las Ofertas MSS incluyen servicios que datos, puesto de trabajo, cajeros automticos, TPVs, etc.).
pueden proporcionar soluciones de defensa en profundidad,
que van desde tecnologas de proteccin de red como firewalls, Seguridad de la nube.
seguridad web y sistemas de deteccin de intrusiones, hasta
servicios de encriptacin y servicios de proteccin de punto final Integracin con Sistemas SIEM para correlacin de datos obtenidos
(por ejemplo, anti-malware). de las diferentes herramientas de seguridad para facilitar la toma
de decisiones y una respuesta temprana ante amenazas.
Consultora de seguridad: Un anlisis completo del estado de
situacin y que elabora un informe de exposicin de la entidad
frente amenazas.

Servicios de Monitorizacin Activa que alertan de posibles


ataques con respuesta de actuacin en primer nivel en un
entorno 24x7x365. Monitorizacin de las diferentes redes
de autoservicio en tiempo real con interaccin directa con
los cajeros automticos, personal de oficinas, empresas de En resumen
transporte de fondos y con los servicios centrales de la entidad
La seguridad en los entornos de autoservicio
(Departamentos de Tecnologa, Operaciones, Seguridad,).
no es una alternativa que se deba analizar. En
Servicios de Anlisis y Prediccin: mediante herramientas un entorno cada vez ms digital, los ataques
de Business Intelligence de la suite JanuX, y apoyados e intentos de explotar vulnerabilidades estn
en la bases de conocimiento internas, detectan patrones creciendo y evolucionando constantemente.
de comportamiento y se establecen recomendaciones de Las consecuencias de una elevada exposicin,
actuacin, control y seguimiento de los cambios que se van escasas medidas de seguridad o una estrategia
introduciendo en la red de autoservicio. no alineada, tendrn una importante afectacin
en trminos econmicos y de reputacin.
Fujitsu puede ayudarle a desarrollar su estrategia
Fujitsu Security Operations Center de seguridad tanto en el entorno de autoservicio
como en cualquier otro entorno de su entidad.
(SOC)
Nuestro SOC tiene como objetivo asegurar los datos de nuestros
clientes y sus activos, mediante el despliegue de servicios
de seguridad (gestionados por los diferentes SOC de Fujitsu
distribuidos geogrficamente) y servicios profesionales expertos.
Estos centros gestionan la seguridad de informacin para
gran parte de las empresas ms importantes del mundo y
organizaciones del sector pblico. Garantizan que las amenazas
cibernticas sean identificadas y eliminadas, adems de proponer
mejoras sobre las medidas de seguridad implantadas.

14
15
Contacto
FUJITSU Technology Solutions Copyright 2017 Fujitsu Technology Solutions, the Fujitsu logo, are trademarks or registered trademarks
of Fujitsu Limited in Japan and other countries. Other company, product and service names may be
Camino Cerro de los Gamos, 1
trademarks or registered trademarks of their respective owners. Technical data subject to modification
28224, Pozuelo de Alarcn (Madrid) and delivery subject to availability. Any liability that the data and illustrations are complete, actual or
Tfno.: +34 91 784 9000 correct is excluded. Designations may be trademarks and/or copyrights of the respective manufacturer,
Website: www.fujitsu.com/es the use of which by third parties for their own purposes may infringe the rights of such owner
16

También podría gustarte