- You must enroll in this course to access course content.
CASFP – Certified Specialist in ATM Security and Fraud Prevention
MÓDULO 1: Fundamentos de Seguridad en Cajeros Automáticos
MÓDULO 2: Compromiso del PIN y Seguridad del Teclado
2.1 Ingeniería Social en Robo de PIN / Social Engineering in PIN Harvesting
2.2 Interceptores Electromagnéticos de Teclados / Electromagnetic Keypad Interceptors
2.3 Esteganografía en Teclados EPP Falsos / Steganography in Fake EPP Keypads
2.4 Protocolos Criptográficos para Cifrado de PIN / Cryptographic Protocols for PIN Encryption
2.5 Teclados Biométricos y Validación Multifactor / Biometric Keypads and Multifactor Validation
2.6 Instalación de Sensores de Integridad y Honeypots / Integrity Sensor and Honeypot Installation
MÓDULO 3: Skimming y Robo de Tarjetas
3.1 Reverse Engineering de Dispositivos Skimmer / Skimmer Device Reverse Engineering
3.2 Técnicas de Lectura sin Contacto (NFC Sniffing) / Contactless Reading Techniques (NFC Sniffing)
3.3 Lectura y Decodificación de Pistas Magnéticas / Magnetic Stripe Reading and Decoding
3.4 Exfiltración de Datos desde Skimmers GSM/Wi-Fi / Data Exfiltration from GSM/Wi-Fi Skimmers
3.5 Detección de Cambios Mecánicos en Ranura / Detection of Mechanical Alterations in Card Slot
3.6 Integración de IA para Prevenir Skimming / AI Integration for Skimming Prevention
MÓDULO 4: Trampas de Efectivo y Fraudes de Reversión
4.1 Análisis de Anomalías en Sensores de Billetes / Banknote Sensor Anomaly Analysis
4.2 Manipulación de Logs y Análisis de Transacciones Inconclusas / Log Manipulation and Incomplete Transaction Analysis
4.3 Estudio de Dispositivos Cash-Trap y Pruebas de Laboratorio / Cash-Trap Device Study and Lab Testing
4.4 Implementación de Detección por Presión/Infrarrojo / Pressure and Infrared Detection Implementation
4.5 Procedimientos de Verificación de Entregas / Cash Dispense Verification Procedures
4.6 Revisión de Firmware de Módulos Dispensadores / Dispenser Module Firmware Review
MÓDULO 5: Ataques de Malware y Caja Negra
5.1 Análisis Estático y Dinámico de Malware para ATM / Static and Dynamic ATM Malware Analysis
5.2 Cadenas de Infección USB y Scripts Persistentes / USB Infection Chains and Persistent Scripts
5.3 Técnicas Anti-Debugging y Sandboxing / Anti-Debugging and Sandboxing Techniques
5.4 Manipulación de Módulos XFS Manager / XFS Manager Module Manipulation
5.5 Ejecución Remota desde Command & Control / Remote Execution via Command & Control
5.6 Simulación de Ataques Jackpotting Offline/Online / Offline/Online Jackpotting Attack Simulation
MÓDULO 6: Seguridad Física y Manipulación de Cerraduras
6.1 Bypass Electromagnético de Cerraduras Electrónicas / Electromagnetic Bypass of Electronic Locks
6.2 Instalación de Cámaras Ocultas para Ataques Físicos / Hidden Camera Installation for Physical Attacks
6.3 Cerraduras Vulnerables y Reemplazo Recomendado / Vulnerable Lock Models and Replacement Guidance
6.4 Ataques Combinados Físico-Lógicos / Combined Physical-Logical Attacks
6.5 Detección de Apertura Forzada (Sensores de Vibración) / Forced Entry Detection (Vibration Sensors)
6.6 Red Team Físico: Roleplay de Intrusiones / Physical Red Team: Intrusion Roleplay
MÓDULO 7: Fraudes de Extracción Ilimitada de Efectivo
7.1 Ataques Coordinados con Tarjetas Clonadas / Coordinated Attacks with Cloned Cards
7.2 Simulación de Escenarios Bancarios Globales / Global Banking Scenario Simulation
7.3 Generación Masiva de Transacciones Válidas No Autorizadas / Mass Generation of Unauthorized Valid Transactions
7.4 Técnicas de Ofuscación de Logs en Servidores Centrales / Log Obfuscation Techniques in Central Servers
7.5 Integración con Análisis de Fraude Financiero / Integration with Financial Fraud Analysis
7.6 Respuesta Bancaria ante Ataques “ATM Cashout” / Bank Response to ATM Cashout Attacks
MÓDULO 8: Manipulación de Mensajes de Autorización
8.1 Ingeniería Inversa de Mensajes ISO 8583 / Reverse Engineering of ISO 8583 Messages
8.2 Suplantación de Mensajes de Autorización/Respuesta / Authorization/Response Message Spoofing
8.3 Redirección de Transacciones a Terminales Controladas / Transaction Redirection to Controlled Terminals
8.4 Interferencia con Routers Intermedios (ARP Poisoning) / Interference with Intermediate Routers (ARP Poisoning)
8.5 Implementación de TLS Mutuo y Validación de Certificados / Mutual TLS Implementation and Certificate Validation
8.6 Simulación de Corrupción de Mensaje (Bit Flipping) / Message Corruption Simulation (Bit Flipping Attack)
MÓDULO 9: Gestión de Crisis y Delitos Asociados
9.1 Desarrollo de Escenarios de Crisis Coordinada / Coordinated Crisis Scenario Development
9.2 Activación de CSIRT Financiero / Financial CSIRT Activation
9.3 Análisis Post-Mortem de Brechas / Post-Mortem Breach Analysis
9.4 Simulación con Actores Internos (Fraude Interno) / Insider Threat Simulation (Internal Fraud)
9.5 Integración de Simulacros en Tiempo Real / Real-Time Drill Integration
9.6 Estudio de Perfil Criminal en Delitos contra Cajeros / Criminal Profiling in ATM-Related Crimes
MÓDULO 10: Auditoría Técnica y Cumplimiento Normativo
10.1 Auditoría Red Team vs Blue Team / Red Team vs Blue Team Audit
10.2 Herramientas de Compliance Automatizado / Automated Compliance Tools
10.3 Validación de Cifrados y Tokens EMV / EMV Encryption and Token Validation
10.4 Simulación de Informes para Auditoría / External Audit Report Simulation
10.5 Auditoría de Logs, Firmware y BIOS / Log, Firmware & BIOS Audit
10.6 Métricas de Madurez en Ciberseguridad / Cybersecurity Maturity Metrics Integration
MÓDULO 11: Laboratorios Prácticos y Simulación de Ataques
11.1 LABORATORIOS: Ataque Ofensivo a ATM
MÓDULO 12: Proyecto Final y Defensa Técnica
12.1 Proyecto Final (Para Certificación): Documentación Técnica, Forense y Ejecutiva
12.2 Defensa del Caso ante Panel Evaluador / Case Defense Before Evaluation Panel
12.3 Propuesta de Mejoras a Sistemas ATM / Improvement Proposal for Real ATM Systems
Recursos Adicionales y Material de Referencia
Checklist Avanzado de Seguridad para Cajeros Automáticos (ATMs) / Evaluación Completa de Seguridad Física, Lógica y de Red
Leave a Reply