Cuando hablamos de cibercrimen, hablamos de un negocio que deja ingentes beneficios para sus autores y que se nutre, en todo momento, de atacar objetivos donde se detecta un mayor potencial lucrativo. El malware ATM (dirigido a cajeros automáticos) es uno de estos objetivos y representa una preocupación creciente dentro de la industria bancaria.

Acontecimientos recientes corroboran esto:
· La última víctima reportada de un ataque de malware ATM ha sido hace pocos días el Banco de Ahorro del Gobierno, un banco tailandés de propiedad estatal con sede en Bangkok. El objetivo del ataque fueron un total de 21 cajeros automáticos, lo que permitió que los criminales se hicieran con un botín de unos 350.000 dólares en efectivo.

· El ataque obligó al banco a desactivar 3.300 cajeros automáticos, la mitad de su red, con el fin de investigar si estaban infectados y, en ese caso, proceder a limpiarlos.

· El modus operandi de este ataque desvela una combinación de sofisticadas técnicas de hacking, un profundo conocimiento de la infraestructura interna de un banco y las operaciones de los cajeros automáticos.

En palabras de Xabier Mitxelena, CEO de S21sec – multinacional especializada en seguridad, que trabaja actualmente con el 90% de las entidades financieras de nuestro país y con 26 de las empresas del IBEX 35- “A pesar de que el ataque ha sido reportado en Tailandia, es altamente probable que pueda afectar a otros países o regiones, y goza de un gran parecido con el ataque Carbanak que ya conmocionó a la industria en el año 2015”. Y añade “Nuestra experiencia en este campo, junto con los indicadores que recibimos e incidentes recientes, nos muestran que esta amenaza está creciendo y que puede afectar gravemente a las redes de cajeros de todo el mundo. La aplicación de contramedidas de seguridad robustas y eficientes para elevar su protección se convierte cada vez más en una necesidad básica e innegociable para la industria bancaria”.