Kaspersky denuncia vulnerabilidade caixas ATM

Publicado em 05/04/2016 01:28 em Segurança Informática

A empresa de segurança informática Kaspersky denunciou que é possível atacar caixas automáticas (ATM) instalando malware no sistema, através de software ligado por USB ou ainda através da Internet.

Em comunicado, a especialista russa em segurança informática sublinha que sistemas operativos ultrapassados, programas desactualizados ou um complexo acesso ao depósito e dispensador de notas (quase sempre blindados e bloqueados) mas que é relativamente fácil através do computador que comanda o sistema, são algumas das vulnerabilidades mais frequentes.

A firma de segurança recorda que no passado (aliás isso ainda é vulgar, nomeadamente em Portugal) os assaltos às ATM envolviam ferramentas pesadas, maçaricos e explosivos.

Acrescenta que os criminosos modernos podem atingir o mesmo objectivo com meios digitais.

Numa palestra sobre o tema «Formas de assaltar ATM com e sem malware», a especialista da Kaspersky Olga Kochetova sublinhou que as ATM são basicamente sistemas informáticos, consistindo em sistemas electrónicos, incluindo controlos industriais, em cujo núcleo está sempre um computador, frequentemente antiquado ou obsoleto.

Acrescentou que em vários casos o computador pode ter um sistema operativo antigo, como o Windows XP, que já não tem suporte do fabricante.

A especialista russa considera provável que existam diversos programas e ferramentas de administração remota vulneráveis a serem executados em sistemas de ATM.

Olga Kochetova observa que, ao contrário dos cuidados de blindagem dos sistemas de armazenamento e distribuição de notas, os computadores que controlam as caixas ATM estão frequentemente facilmente acessíveis e as medidas de segurança que têm não são suficientes para deterem os cibercriminosos.

Observa que as ATM, por definição, têm de estar sempre online e os bancos usam a Internet, forma de comunicação mais barata, para as ligar aos centros de processamento.

Além disso, os módulos de ATM estão muitas vezes ligados com interfaces padrão, como postas COM ou USB, que estão por vezes acessíveis fora da cabina da ATM.

A Kaspersky recorda a sua descoberta há um ano do malware Tiupkin, instalado em sistemas ATM e que permitia a retirada de dinheiro.

Os piratas informáticos podem também estabelecer centros de processamento de dados falsos ou controlar um verdadeiro e, através disso, roubar diversas ATM sem precisarem de acesso ao seu hardware.

Citaram o caso dos cibercriminosos do grupo Carbanak, que obtiveram o controlo de computadores pessoais críticos de redes bancárias e enviaram comandos directos para as caixas automáticas dos sistemas.

A Kaspersky sustenta que os bancos, assim como os fabricantes, deveriam dar mais atenção à segurança das máquinas ATM, reconsiderando o software e a segurança do hardware, além da criação de infra-estruturas de rede seguras.

Ainda sem comentários