La mayoría de cajeros automáticos son vulnerables a hackeos

La mayoría de los cajeros automáticos tienen vulnerabilidades que permiten a los hackers acceder al dinero que guardan, o interceptar los datos de las tarjetas de crédito de los clientes de los bancos, según un estudio llevado a cabo por la empresa de seguridad informática Positive Technologies.

Al analizar los parámetros de seguridad de 26 cajeros automáticos de distintos modelos, fabricados por las empresas NCR, Diebold Nixdorf y GRGBanking, la compañía detectó las vulnerabilidades asociadas con la seguridad de los dispositivos externos, la seguridad a nivel de la red, los errores de la configuración de los sistemas operacionales de los terminales y de los programas que controlan las aplicaciones instaladas en las máquinas.

Según la empresa, “en su conjunto esas vulnerabilidades permiten a los malhechores robar el dinero de los cajeros automáticos o interceptar los datos de las tarjetas de crédito”.

“Los mecanismos de protección utilizados no constituyen un obstáculo serio para lanzar ataques informáticos: casi en todos los casos se reveló una oportunidad para evitar esos mecanismos”, dice el estudio.

Según el análisis, el 100% de los cajeros automáticos son vulnerables a los ataques dirigidos a interceptar los datos de las tarjetas de crédito.Para llevar a cabo ese ataque, los delincuentes necesitan el acceso físico a la zona de servicios (el ordenador de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla del terminal), o el acceso a la red de la máquina y tan solo 15 minutos.

Para abrir la pantalla del cajero, se puede utilizar la llave que es fácil de comprar en internet (los fabricantes suelen instalar cerraduras similares en sus cajeros), emplear una ganzúa o taladrar un agujero en el marco de la pantalla, que suele ser de plástico.

Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal.

“Al conectarse a la red del cajero y pinchar su tráfico, el malhechor obtiene la información sobre las tarjetas de crédito”, señala el estudio.

Además, puede aprovechar “la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y el ordenador” del cajero, lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas.

También resulta posible instalar un programa maligno en el ordenador del cajero que interceptará los datos de las tarjetas introducidas.El 92% de los cajeros no cuentan con los medios de protección que impiden que un ciberdelincuente se conecte directamente a la unidad de disco duro para instalar un malware y desactivar todos los sistemas de seguridad.

En el 85% de los casos, al acceder a la red del cajero, el delincuente puede conectarse a la red interna del banco y controlar las operaciones de la máquina, incluida la dispensación de cualquier cantidad de efectivo.

El 69% de los cajeros siguen siendo vulnerables a los ataques black box, populares en el mundo de la delincuencia informática.

Black box es el dispensador de dinero, ubicado en la caja fuerte del terminal, habitualmente bien protegida, pero está conectado a través de un cable con el ordenador, ubicado en la zona de servicios, y al acceder a este cable un maleante puede conectar el dispensador a su dispositivo externo para activar la entrega de los billetes.

Con información de Sputnik

Ayuda a mantener en línea nuestro WebServer. Te necesitamos para poder seguir haciendo publicaciones y seguir generando contenido.

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.