Documentos de Académico
Documentos de Profesional
Documentos de Cultura
los cajeros
automticos
1
2
CONTENIDO
Captulo 1
4 Antecedentes y situacin del sector
5 Cibercrimen en Europa
5 Cibercrimen en Amrica Latina
Captulo 2
6 Fraude
6 Vectores principales del ataque
7 Contramedidas contra el Fraude
Captulo 3
8 Nivel Lgico
8 Principales vectores de ataque
9 Contramedidas de seguridad lgica
Captulo 4
10 Nivel Fsico
10 Vectores principales del ataque
11 Estrategias de defensa
Captulo 5
12 Fujitsu y la seguridad de ATMs
12 Soluciones en Terminales de Autoservicio
14 Gestin de Redes de Autoservicio
14 Fujitsu Security Operations Center (SOC)
3
Captulo 1
Antecedentes y situacin
del sector
Desde que el primer cajero empez a operar en 1967,
su incorporacin ha sido exponencial, llegando a la cifra
actual de ms de 3 millones de cajeros instalados en todo
el mundo. Durante todo este tiempo, se han convertido
en el punto de contacto ms cercano del banco con sus
clientes, tanto por la posibilidad de expedir efectivo, como
los mltiples nuevos servicios que pueden realizarse desde
estos terminales. Por todo ello, se han convertido en el
principal foco de los delincuentes para el ataque a las
entidades financieras.
4
Captulo 1 Antecedentes y situacin del sector
5
Captulo 2
Fraude
Se refieren a ataques destinados a la suplantacin del
usuario, mediante la obtencin fraudulenta de los datos,
de su tarjeta bancaria y sus claves personales.
Vectores principales del ataque de la banda magntica de la tarjeta, bien en el frontal sobre
la embocadura exterior, o bien en la misma boca de entrada
Los ataques conocidos como skimming son los ms comunes, del propio lector.
su finalidad es clonar o reproducir los datos de la tarjeta de Falso lector interno o Deep Skimming. En este caso el falso
crdito y suelen ir acompaados por la captura del PIN del usuario lector se ubica en el interior de la unidad, en algn punto
mediante mecanismos de espa, cmaras, etc. del recorrido de la banda dentro de la misma, evitando que
A continuacin se exponen brevemente los vectores ms sean efectivas las medidas de deteccin externas.
extendidos de este ataque: Differential Skimming (o Stereo Skimming): Dos skimmers
o lectores de banda sobre una falsa boca superpuesta para
Copiado de los datos de la tarjeta bancaria de usuario: neutralizar la eficacia de embocaduras antiskimming que
--Lectura fraudulenta y copia de los datos de la banda utilizan el jamming o seal inhibidora.
magntica o skimming: --Pinchado de los datos ledos por unidad de tarjeta o
Falsa embocadura. Sustitucin o recubrimiento de la Eavesdropping, es decir, interceptar los datos recibidos por la
embocadura real del lector de tarjeta en el frontal por una lectora legtima. Esta lectura se puede producir de dos formas:
imitacin que incluye en su interior los mecanismos de Destructiva: Copiado de banda mediante acceso a la unidad
lectura y grabacin de los datos de las tarjetas de usuario. a travs de ventana practicada en el frontal, e intercepcin
Lector externo en miniatura superpuesto en la zona de paso de los mismos en algn punto interno del lector.
6
Captulo 2 Fraude
No destructiva: Implica el acceso al interior del cajero y a --Medidas pasivas con reporting:
la conectividad de la unidad lectora de tarjeta donde son Embocaduras dotadas de barreras que limitan la colocacin
interceptados los datos. de skimmers, siendo requerido su vandalismo para ser
--Captura de los datos intercambiados entre el lector de chip y sobrepasadas, lo que implica informar y/o bloquear el lector
la tarjeta o Shimming: para impedir la entrada de tarjetas.
Falso lector intercalado entre la tarjeta y el lector de chip. Sensores de perforacin, vibracin, etc., capaces de detectar
Colocacin de un dispositivo fraudulento en el interior del y reportar ataques fsicos contra el frontal en la zona ligada
lector de tarjeta, en concreto ubicado en la zona de lectura al lector de tarjetas, eficaces contra el eavesdropping.
del chip, que intercepta el flujo de informacin entre lector --Medidas activas sin reporting: Son capaces de interferir en la
de chip y la tarjeta, almacenando los datos intercambiados. capacidad de grabacin de lectores externos fraudulentos.
Captura de la tarjeta de usuario. Dispositivos inhibidores o jamming.
--Card trapping o card fishing. Jitter o movimiento aleatorio de avance y retroceso de la tarjeta
durante la entrada y salida en la unidad lectora del cajero.
Estas tcnicas, representadas entre otras por el denominado
lazo libans, persiguen atrapar la tarjeta que es introducida --Medidas activas con deteccin y reporting, ligadas a la
por el usuario en el lector de tarjeta, haciendo imposible su colocacin alrededor de la embocadura o por la parte posterior
recuperacin por el mismo. Una vez que el usuario se marcha del frontal de elementos que son capaces de detectar cambios
del cajero, el ladrn consigue extraer la tarjeta del lector, temporales en las condiciones de la misma que pueden
procediendo a su duplicado o uso fraudulento de la misma. resultar sospechosos.
Tanto los fabricantes como el mercado evolucionan al comps de Contramedidas contra la obtencin de las claves de usuario.
la aparicin de nuevas tcnicas de fraude. --El uso de teclados, conforme a las certificaciones PCI, para
A continuacin se enumeran las medidas contra el fraude ms evitar acceso a la informacin almacenada en el teclado.
extendidas en el mercado: --Barreras de proteccin a la observacin de la entrada del PIN
en el teclado -Pin Shield-.
Proteccin contra el copiado de los datos de la tarjeta
de usuario. --Pantallas con filtro de privacidad que limiten la visibilidad de
la informacin en pantalla a terceros.
--Medidas pasivas:
Embocaduras con diseos especiales, que limitan la
--Integraciones especiales de los teclados en el frontal que
limiten la posibilidad de superposicin de teclados falsos.
colocacin de skimmers, sin afectar a la capacidad del
usuario de introduccin o recogida de la tarjeta. --Sensores de deteccin de retirada de teclado o mesa del cajero.
Aqu tambin podran encajar soluciones en las que se cambia --Colocacin de espejos o videocmara a modo espejo que
el modo en el que el usuario introduce la tarjeta en la unidad, permita al usuario la deteccin a su alrededor de situaciones
ayudado en la mayora de los casos por una gua externa. anmalas o de observacin por terceros.
En este grupo se incluiran tambin pequeas placas --Uso de soluciones de biometra, como las soluciones
diseadas para minimizar la ubicacin de skimmers en PalmSecure de Fujitsu.
el interior de la unidad, en zonas de recorrido de banda.
Esta solucin tambin es eficaz contra los ataques tipo
shimming, aunque en este sentido la mejor recomendacin
es la certificacin EMV de los lectores.
7
Captulo 3
Nivel Lgico
Los ataques lgicos se estn convirtiendo en la actualidad
en el mtodo ms preocupante y creciente, con el potencial
de causar prdidas de grandes cantidades. En este tipo de
ataque se hace uso de dispositivos electrnicos externos o
software malicioso. Las herramientas se utilizan para tomar
el control lgico del dispensador automtico y as conseguir
retirar elevadas cantidades de dinero, lo que en el mundo
del ATM se conoce como cash-out o jackpotting.
8
Captulo 3 Nivel Lgico
9
Captulo 4
Nivel Fsico
Este tipo de ataques afectan a la integridad fsica del
cajero, llegando incluso a provocar daos importantes
en las infraestructuras donde est ubicado, as como a
las personas.
Vectores principales del ataque Acceso no autorizado a las unidades de efectivo o cajetines
de dispensacin.
Utilizacin de la violencia o fuerza extrema para el acceso al --Apertura no autorizada de la puerta de la caja fuerte.
efectivo de la caja fuerte. --Acceso no autorizado al efectivo.
--Intento violento de acceso mediante el uso de
herramientas estndar. Acceso a la zona no segura del cajero.
--Ataques orientados a reventar la caja fuerte mediante --Apertura fraudulenta, violenta, u olvido intencionado del
explosivo o gas. bloqueo del frontal del cajero.
--Levantamiento o arranque del cajero de su lugar de fijacin. --Perdida, robo o copiado de llave de la puerta de acceso a la
zona no segura.
Ocultacin o manipulacin desde el exterior de los mdulos --Interceptacin de las comunicaciones del dispensador con el
de dispensacin. controlador del cajero. Black Box.
--Colocacin de falsas bocas en el dispensador de efectivo. Tras acceder al interior del cajero, se conecta un elemento
--Apertura fraudulenta del shutter para colocacin de electrnico (caja negra) que enva comandos al
elementos que atrapen el efectivo en el interior de la unidad. dispensador para que entregue dinero, liberndose de la
necesidad de una tarjeta o autorizacin para la transaccin.
10
Captulo 4 Nivel Fsico
En este tipo de ataque, interceptan comnmente las Acceso no autorizado a las unidades de efectivo o cajetines
interfaces USB o RS232 de la lectora de tarjetas, pinpad o la de dispensacin.
dispensadora de dinero, utilizando un sniffer de hardware.
--Apertura no autorizada de la puerta de la caja fuerte.
Los bits capturados desde/hacia la dispensadora son
replicados para as obtener el dinero. Cerraduras con ventanas programacin variables.
Dispositivos de deteccin de apertura y cierre de la puerta de
la caja fuerte.
Estrategias de defensa Deteccin de bloqueo del cierre de la puerta de la caja fuerte.
Control de acceso al interior de la caja de mecanismos de la
Utilizacin de la violencia o fuerza extrema para el acceso al puerta de apertura la caja fuerte.
efectivo de la caja fuerte.
--Acceso no autorizado al efectivo.
--Contra el intento violento de acceso con utilizacin de
Cmaras de seguridad integradas en cajero y/o en el
herramientas estndar.
habitculo, orientadas hacia las unidades de efectivo.
Uso de cajas fuertes con grados de resistencia conforme a los
Deteccin de extraccin de la unidad de su zona de reposo.
estndares que lo regulan (Ej. EN-1143-1), certificadas por
los laboratorios autorizados no solo a nivel de ensayo, sino Deteccin de apertura de mdulos del dispensador.
tambin de control de la produccin. Deteccin de retirada del cajetn de efectivo.
Inclusin de cerraduras de combinacin electrnica y llave, Control de apertura del cajetn de efectivo.
conformes al grado de seguridad requerido.
Utilizacin de detectores de vibracin en el interior de las
Acceso a la zona no segura del cajero.
cajas para la deteccin de esta serie de situaciones. --Apertura fraudulenta, violenta, u olvido intencionado del
bloqueo del frontal del cajero.
Sistemas anticua, para evitar el desmontaje de la puerta de
la caja fuerte. Sensores de deteccin de apertura/cierre frontal y puertas
del cajero.
Bulones de dimetro y longitud adecuados al grado de
seguridad requerido. Sensores de frontal y puerta bloqueada.
--Ataques orientados a reventar la caja fuerte mediante Sensores de vibracin o rotura asociados al frontal ante
explosivo o gas. ataque violento.
Contramedidas para la deteccin del gas y en su caso a la --Perdida, robo o copiado de llave de la puerta de acceso a la
neutralizacin o disuasin (humo, sirenas). zona no segura.
Sistemas de entintado de billetes, que inhabilitan los Cerraduras con llave de seguridad.
mismos para su uso. Cerraduras electrnicas con gestin de claves.
Barreras que impiden la extraccin de la unidad de billetes,
aunque se tenga acceso al interior de la caja fuerte. --Interceptacin de las comunicaciones del dispensador con el
controlador del cajero. Black Box.
Deteccin de superacin del nivel de temperatura en el
Comunicaciones encriptadas entre dispensador y controlador.
interior de la caja para ataques con lanza trmica.
Autenticacin entre dispensador y controlador.
--Levantamiento del cajero de su lugar de fijacin.
Aadir distintos niveles de seguridad de cara a modificar
Puntos de anclaje, adecuados en resistencia, nmero y ubicacin.
dicha autenticacin.
Peanas certificadas conforme a la normativa exigible.
Mecanismos de deteccin de intento de levantamiento de cajero. Como medidas complementarias a todas las anteriores, est la
integracin de micro-cmaras en distintas partes del frontal del
Ocultacin o manipulacin desde el exterior de los mdulos ATM, (teniendo en consideracin las restricciones ligadas a la
de dispensacin. proteccin de datos personales), que permitan no solo identificar
--Colocacin de falsas bocas en el dispensador de efectivo. al usuario, sino reconocer el modus operandi seguido en la
manipulacin de los equipos.
Diseo de mecanismos asociados al frontal que impidan la
colocacin de falsas bocas.
Modificacin de las embocaduras o trampillas de proteccin
de acceso a las unidades de dispensacin, que interfieran
durante su apertura con los cepos y eviten que prosiga la
emisin del efectivo hacia el usuario.
--Apertura fraudulenta del shutter para colocacin de
elementos que atrapen el efectivo en el interior de la unidad.
Utilizacin de sensores que detecten la apertura de las
trampillas de proteccin de acceso a las unidades de
dispensacin fuera de tiempo.
11
Captulo 5
Fujitsu y la seguridad
de ATMs
Fujitsu es la compaa japonesa lder en
Tecnologas de la Informacin y Comunicaciones
(TIC), con una gama completa de productos,
soluciones y servicios tecnolgicos para
satisfacer la demanda de sus clientes en 170
pases de los cinco continentes.
Mecanismos de seguridad de serie en nuestras cajas fuertes En cuanto a la proteccin de acceso a la zona no segura del cajero,
como sistemas anti-cua, bulones en los cuatros laterales de la Fujitsu incorpora a sus equipos:
puerta de la caja fuerte.
Mecanismos de bloqueo de frontal son sensores de deteccin
Sensores ssmicos de grado 3 de seguridad con tester remoto y de apertura, tanto magnticos grado 3, como mecnicos, para
sensor de temperatura para deteccin de ataques con lanza trmica. reportar tanto a la centralita de alarmas como a la aplicacin.
Sistema de deteccin de presencia de gas que tienden a la Cerradura de seguridad para acceso al interior del cabinet.
neutralizacin del mismo, con objeto de evitar o minimizar
la posibilidad de explosin, y que puede ser combinado con Elementos de proteccin de acceso a los puertos delcontrolador
soluciones tambin disponibles de entintado para las unidades del cajero.
de dispensacin y aceptacin de efectivo.
Fujitsu dispone de una suite completa de aplicaciones y soluciones
Soluciones de barrera (Protection Barrier) con llave de de gestin y monitorizacin de cajeros, que cubre toda la torre de
seguridad y anclaje a la caja fuerte, que son capaces de software instalada en los ATMs.
resistir la explosin y la desaparicin de la puerta de la caja,
impidiendo el acceso a la unidad de billetes.
JanuX FNM: mdulo de monitorizacin para mltiples
proveedores con diferentes paneles de control personalizables
Las cajas fuertes de los cajeros Fujitsu incluyen 4 puntos de que muestran en tiempo real todas las alertas y mtricas de la
anclaje al suelo o anclaje a peanas certificadas con grado IV de infraestructura completa. La generacin de alertas en base a
seguridad clase IV. patrones predefinidos permiten la identificacin de un posible
ataque de forma inmediata.
Sensores de levantamiento del cajero Ram Raid que pueden
ser incorporados a la base de la caja fuerte, con capacidad JanuX Analytics: Mdulos de Business Intelligence con
de detectar y reportar tanto el sabotaje del sistema, como el foco en analizar las tendencias del canal de autoservicio y
desprendimiento del cajero. realizacin de predicciones. Este mdulo previene la deteccin
de diferentes ataques y fraudes no detectados por las
Embocaduras anticepo en el dispensador de efectivo y monitorizaciones tradicionales.
deteccin de apertura fraudulenta del shutter del frontal.
JanuX Tools: Conjunto de herramientas para facilitar y mejorar
Las comunicaciones entre dispensador y controlador se realizan la gestin de las fases de desarrollo y pruebas.
en modo encriptado y con requerimientos de autenticacin muy
exigentes a nivel fsico. JanuX App: Aplicacin de usuario, con nuevos estndares de
diseo que garantizan la participacin de los mismos. Esta
Sensores de deteccin de apertura/cierre y bloqueo de la puerta solucin hbrida est habilitada para su utilizacin en
de la caja fuerte para reportar tanto a la aplicacin, como a la mltiples dispositivos.
regleta de alarmas de la oficina.
JanuX Platform MDCS: Es una Plataforma de Software. Este
Precinto anti-manipulacin de deteccin de acceso a la caja de Framework de infraestructura (API Services) garantiza una
mecanismos del interior de la puerta de la caja fuerte. aplicacin de autoservicio de mltiples proveedores flexible,
modular e innovadora.
Deteccin de retirada de la unidad dispensadora, de cajetn y de
proteccin de acceso al mismo mediante cerraduras de llave y de JanuX Extended Core: Que proporciona un framework adicional
activacin del sistema de entintado ante manipulacin del mismo. de servicios, incluyendo un portal de autoservicio.
13
Captulo 5 Fujitsu y la seguridad de ATMs
Gestin de Redes de Autoservicio Algunos de los servicios que se prestan en los diferentes SOC son:
14
15
Contacto
FUJITSU Technology Solutions Copyright 2017 Fujitsu Technology Solutions, the Fujitsu logo, are trademarks or registered trademarks
of Fujitsu Limited in Japan and other countries. Other company, product and service names may be
Camino Cerro de los Gamos, 1
trademarks or registered trademarks of their respective owners. Technical data subject to modification
28224, Pozuelo de Alarcn (Madrid) and delivery subject to availability. Any liability that the data and illustrations are complete, actual or
Tfno.: +34 91 784 9000 correct is excluded. Designations may be trademarks and/or copyrights of the respective manufacturer,
Website: www.fujitsu.com/es the use of which by third parties for their own purposes may infringe the rights of such owner
16