Peligros ocultos del firmware no seguro en los servicios bancarios y financieros

En nuestra era de las tecnologías de la información, los debates sobre informática y ciberseguridad se centran sobre todo en proteger el software de los agentes maliciosos. Rara vez se menciona la importancia de proteger el hardware y el firmware de los ataques, y los estafadores se han dado cuenta.

Las estadísticas muestran que aproximadamente el 80% de las empresas han sufrido al menos un incidente de ataque al firmware y, en muchos casos, estos ataques pasan desapercibidos. Imagine dar a individuos con intenciones fraudulentas una ventana para ver las operaciones de su organización durante años. El aumento de los ataques de firmware y su potencial de espionaje latente lo convierten en una gran amenaza para el sector bancario y financiero en lo que respecta a los servicios de impresión de cheques y gestión de documentos confidenciales que ofrece.

Afortunadamente, existen respuestas para eliminar los peligros ocultos asociados al Firmware inseguro y este post pretende ofrecerlas.

Amenazas ocultas del firmware obsoleto para la banca y las instituciones financieras

Para hacerse una idea de lo devastadores que pueden ser los ataques al firmware inseguro, he aquí un breve resumen de la descripción del trabajo del firmware de impresión de cheques y documentos de su empresa. El firmware proporciona las instrucciones que sus impresoras necesitan para arrancar, comunicarse con sus paneles/botones de control, comunicarse con otros dispositivos y soportar las actividades básicas de entrada/salida. Esto significa que, desde el momento en que se pulsa el botón de arranque hasta el momento en que se apagan los dispositivos de impresión de cheques, el firmware proporciona servicios de comunicación continuos.

El firmware también puede proporcionar la plataforma de almacenamiento para mucha información sensible, incluidas las credenciales de autenticación del usuario y las claves de cifrado. El marco de firmware medio soporta la comunicación de dispositivo a dispositivo y almacena información sin proporcionar al usuario una amplia visibilidad de sus funciones, lo que lo hace vulnerable a la explotación.

Un firmware inseguro o anticuado deja todo el proceso de impresión de cheques y creación de documentos vulnerable a incidentes de seguridad. Los principales peligros ocultos asociados a esta fuente de vulnerabilidad incluyen:

• Vigilancia latente - Las invasiones exitosas de su firmware dan a los hackers un punto de apoyo en toda la cadena de dispositivos que manejan su proceso de impresión de cheques. Dependiendo de la intención del pirata informático, este punto de apoyo puede emplearse para observar el proceso de impresión de cheques con el fin de capturar las credenciales de autenticación del usuario, supervisar las actividades cotidianas o robar datos durante períodos prolongados. Una vez comprendidos los hábitos operativos, el pirata informático puede decidir cuándo atacar para obtener la máxima pérdida financiera que pueda extraer de su organización.
• Infiltración en la comunicación de dispositivos: una sola impresora o dispositivo conectado con un firmware obsoleto o inseguro permite a los hackers infiltrarse en todos los sistemas informáticos y de impresión de cheques de su empresa. Una vez infiltrado, el pirata informático ve todo lo que hay en la pantalla de su ordenador, incluidos los datos de inicio de sesión, los diseños de los cheques, los documentos de nómina y otra información confidencial. A continuación, el pirata informático puede manipular cheques de forma remota a través del dispositivo vulnerable o ir a lo grande atacando toda su cadena de transacciones.
• Acceso al hardware de ataque: un firmware inseguro se traduce en brechas de seguridad para los controladores de hardware y los chips de los dispositivos de impresión de cheques. Los piratas informáticos pueden explotar estas brechas para instalar malware o aprovechar la funcionalidad de acceso directo a memoria (DMA) para comprometer los dispositivos. Ejemplos reales de estos peligros son los recientes ataques ThunderSpy y RobinHood, dirigidos contra instituciones bancarias y financieras.
   

Cómo le ayudan las soluciones TROY a eliminar los peligros ocultos del firmware inseguro

Cuando acechan peligros ocultos, las soluciones para contrarrestarlos deben dirigirse a la causa raíz de estas vulnerabilidades. En este caso, la causa raíz es el uso de dispositivos de impresión de cheques con firmware obsoleto y las soluciones Troy proporcionan amplias funciones de seguridad para proteger su firmware.

Las impresoras MICR TROY integran el uso de la automatización para implementar actualizaciones continuas de firmware de extremo a extremo para asegurar sus procesos de impresión de cheques. Aprovechando la automatización se elimina la posibilidad de errores humanos y olvidos que pueden venir de implementar manualmente las actualizaciones. La función de bloqueo de bandeja de la impresora MICR proporciona una capa adicional de seguridad en situaciones en las que se pueda haber producido una infracción. Esta función restringe los intentos de inicio de sesión a un número determinado y bloquea la impresora o la cuenta para evitar que se produzcan más actividades.

Aprovechar la seguridad que proporciona la tecnología MICR también protege a las instituciones bancarias y financieras de los intentos de pirateo del firmware. En este caso, los piratas informáticos pueden haber obtenido acceso remoto a hardware específico, pero necesitarán acceso físico a tóneres MICR e impresoras MICR específicas para imprimir con éxito cheques cobrables.

El Grupo TROY ofrece a las instituciones bancarias y financieras tecnologías resistentes al fraude y soluciones de supervisión para garantizar que su proceso de impresión de cheques y documentos esté a salvo de los peligros de utilizar soluciones de impresión de cheques obsoletas. Puede obtener más información sobre las soluciones que ofrecemos o buscar más ayuda para asegurar los servicios de impresión de cheques que ofrece hablando con nuestros profesionales hoy mismo.