Ponen en evidencia la seguridad de los cajeros automáticos

 

Desde su implantación, los cajeros automáticos siempre han sido blanco de ataque de los criminales, y ahora, con la proliferación de las comunicaciones digitales, todavía más. De hecho, ya no resulta tan difícil acceder a sus entrañas para piratearlos. Según expone Olga Kotechova, especialista en pruebas de penetración de Kaspersky Lab, hay varios motivos que hacen a los cajeros automáticos muy vulnerables, pudiendo hacer incluso que dispensen billetes sin control.

En primer lugar, estos equipos están compuestos por subsistemas electrónicos con controladores industriales. Sin embargo, detrás de ellos hay un ordenador convencional que lo controla, y en la mayoría de los casos, con un sistema operativo anticuado. Por ejemplo, si el cajero cuenta con Windows XP, ya no recibirá el soporte técnico de Microsoft. Por tanto, cualquier vulnerabilidad que sufra se quedará sin parchear, quedando desprotegido frente a futuros ataques.

Esa falta de actualización del software, con reproductores de flash desactualizados con más de 9.000 bugs conocidos, convierte al software en muy vulnerable, según Kotechova. Y lo peor de todo es que los fabricantes de estos terminales suelen creer que éstos siempre operan en condiciones normales y que nunca tienen errores de funcionamiento. Por ello, en muchos casos, los cajeros no cuentan con soluciones de antivirus, ni con autenticación de la aplicación que envía comandos al dispensador de efectivo.

Por otro lado, y aunque el acceso al depósito y dispensador de billetes es una tarea bastante complicada, ya que suelen estar blindados y bloqueados, alerta esta especialista, el acceso a través de su ordenador interno es bastante sencillo, el cual únicamente se encuentra protegido por una carcasa de plástico o de un fino metal. Además, los módulos de los cajeros automáticos están conectados con interfaces estándar, normalmente a través de puertos USB y COM, que también pueden ser utilizados para infiltrar malware.

A todo esto se une que actualmente las entidades financieras utilizan Internet para conectar sus cajeros automáticos a sus centros de procesamiento. No obstante, lo que muchos bancos no saben es que sus terminales aparecen en el motor de búsqueda Shodan. Esta web permite al usuario encontrar una gran variedad de sistemas conectados a Internet con la palabra “admin” como nombre de usuario y “1234” como contraseña, demostrando la poca seguridad de los dispositivos. Esto permite que los criminales tengan acceso a estos equipos sin necesidad de manipular físicamente su hardware.

Con todas estas vulnerabilidades descritas, según explica Kotechova, los criminales tienen muchísimas oportunidades para atacar los cajeros automáticos. Entre ellas, los ciberdelincuentes pueden crear un malware e instalarlo en el sistema para sacar dinero. Un ejemplo de amenaza es Tyupkin, un troyano que sólo acepta comandos en franjas concretas de la noche del domingo al lunes y que permite a los criminales robar efectivo de las máquinas infectadas.  

 

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio	Directivo 4.0: habilidades para liderar	7 métricas de rendimiento para crear mejor software y más rápido
6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones	Virtualización con NSX	10 buenas prácticas para mejorar el rendimiento de SharePoint
Cómo reducir costes a lo grande	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	El arte de DevOps