HORIZON

Desarrollo de seguridad en cajeros automáticos

El presente proyecto consiste en contribuir a la monitorización y reforzamiento de la seguridad en cajeros automáticos y responder a la actual y futura normativa de seguridad en cajeros que están demandando las grandes redes de pago del mercado.

Para ello, se pretende acometer el objetivo específico de obtener una herramienta de monitorización y refuerzo de la seguridad en cajeros automáticos mediante el desarrollo de nuevas funcionalidades específicas de seguridad sobre la base de la plataforma Bitácora Horizon desarrollada por S21sec.

 

Financiado por

Proyecto cofinanciado por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, desarrollo e Innovación Tecnológica 2008-2011. (Número de referencia del proyecto: TSI-020100-2010-473).

 

greensoc

 

Antecedentes

Desde la perspectiva de las entidades financieras, uno de los aspectos más importantes a proteger es el de la seguridad en cajeros automáticos. De hecho, el número de incidentes en cajeros automáticos en Europa creció un 6% el año pasado, alcanzando los 400.000 casos, muchos de las cuales se localizaron en aeropuertos y gasolineras. El setenta y dos por ciento de los casos de fraude en cajeros automáticos europeos se localizan en sólo cinco países: Reino Unido, España, Alemania, Francia e Italia.

El dinero en efectivo obtenido a través del fraude en cajeros continúa siendo el método preferido por los delincuentes, que obtienen los números PIN con una amplia gama de técnicas que van desde el “shoulder surfing” (cuando ven el PIN que el cliente introduce en el cajero mirando por encima de su hombro) a técnicas de “skimming” complejo (cuando instalan algo en el lector de tarjetas para clonar la tarjeta). Estas técnicas pueden implicar el uso de una pequeña cámara espía, una superposición falsa de teclado e incluso cajeros falsos, mientras que, cada vez más, la tecnología Bluetooth es utilizada para transmitir información tanto de la tarjeta como de su PIN a un portátil cercano. Tan sólo durante el año 2008, un total de 10.302 incidentes de “skimming” se registraron en Europa.

Otros métodos utilizados en este tipo de fraude para extraer dinero son la captura y recuperación de las tarjetas de los usuarios, esto es, detener la retirada en medio de una transacción y completarla una vez que el usuario ha abandonado el cajero. Las bandas criminales organizadas también están utilizando sofisticadas técnicas de phishing y piratería en los sistemas informáticos de los bancos y los sitios web para obtener información de cuenta y PIN.

Los robos en cajeros automáticos y las agresiones físicas también han sufrido un aumento de un 32% en los últimos 12 meses a partir de los ataques físicos contra la integridad del cajero. Los cajeros automáticos se han convertido en un bien muy atractivo para los delincuentes, ya que contienen dinero en efectivo de los bancos, mientras que las tarjetas de crédito permiten a los ladrones tener acceso a las cuentas bancarias de los clientes.

 

Objetivos operativos del proyecto

  • Adaptar la arquitectura software de la plataforma a los requisitos y funcionalidades de seguridad marcados por las actuales exigencias técnicas y funcionales en materia de seguridad.
  • Desarrollar e incorporar a la plataforma un módulo específico para la elaboración de informes diagnósticos sobre el hardware conectado al cajero en cada momento que permita detectar hardware nuevo conectado al cajero de manera no autorizada.
  • Desarrollar e incorporar a la plataforma un módulo específico para la monitorización en tiempo real del comportamiento del dispositivo y de la actividad de su sistema de archivos que permita determinar en cada momento si el cajero funciona de la manera habitual.
  • Desarrollar e incorporar a la plataforma un módulo específico para la protección del sistema mediante protección del registro, protección de ejecución de nuevos procesos, protección de carga de dll’s nuevas, monitorización de carga y monitorización de acceso a dispositivos.
  • Desarrollar un prototipo funcional de la solución de seguridad que incorpore tanto las funcionalidades habituales de Bitácora Horizon adaptadas al contexto de los cajeros automáticos como los nuevos servicios y funcionalidades proporcionados por los nuevos módulos desarrollados.
  • Validar e implantar el prototipo funcional del desarrollo de seguridad realizado en cajeros automáticos reales.

Tipo de proyecto

HORIZON CAJEROS es un proyecto de I+D+i financiado por el Ministerio de Industria, Turismo y Comercio como parte del subprograma Avanza Competitividad.

Participantes

Se trata de un proyecto individual llevado a cabo por S21sec Information Security Labs S.L.

Proyecto cofinanciado por el Ministerio de Industria, Energía y Turismo dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011.

Related Projects