Domingo , agosto 18 2019

Suscribete gratis a nuestro boletin semanal

VISIONA . DESARROLLADORES . CONECTADOS .

Suscribete nuestro boletin semanal

PATROCINADORES
.
Home / Software Embebido / Así de fácil es hackear cajeros automáticos

Así de fácil es hackear cajeros automáticos

Especialistas de una empresa de ciberseguridad e informática forense realizaron una serie de pruebas en cajeros automáticos bancarios y determinaron que violar los mismos es tan fácil como saber utilizar Windows XP.

ElectronicosOnline.com Magazine / Oswaldo Barajas

Bajo la anuencia de diversas entidades bancarias, un grupo de expertos en ciber seguridad del Instituto Internacional de Seguridad Cibernética realizó una serie de ataques masivos a más de 20 diferentes modelos de cajeros automáticos y observaron que casi la totalidad de los mismos resultaron extremadamente vulnerables a los ataques más básicos para violar su seguridad digital, lo que reveló la facilidad con la que operan delincuentes informáticos para desfalcar estos dispendios de dinero.

     

Algunos de los datos estadísticos más importantes extraídos como parte de esta investigación son los siguientes:

El total de cajeros utilizados para el estudio fue de 26 de diferentes marcas. 2 tipos de cajeros automáticos fueron los únicos que soportaron todas las pruebas. 15 de los equipos implementan el sistema operativo Windows XP de Microsoft. 18 máquinas de la marca ATM fueron violentados mediante un aparato electrónico conocido como “caja negra”, el cual engaña al equipo y lo hace dispensar efectivo. 20 cajeros fueron forzados a cambiar su modo “tienda” por medio de puertos USB o PS/2 entrando al sistema operativo y ejecutando procesos adicionales no permitidos. 22 permitieron ejecutar operaciones delictivas en menos de un cuarto de hora, conectándose con un cable en el puerto LAN y manipulando la red. 24 no tenían la información cifrada en la memoria principal, permitiendo a cualquier atacante entrar al equipo, obtener todo lo que está guardado en el Disco Duro e incluso los datos relacionados con la configuración.

La conclusión a la que llegaron en líneas gruesas los investigadores de esta organización fue que la ciberseguridad de dichos equipos se haya seriamente comprometida y que una persona con conocimientos básicos en informática podía violentar los escasos controles y trabas que éstos poseen en un tiempo menor a una hora.

Especialistas de una empresa de ciber seguridad encontraron a través de un estudio que los cajeros automáticos son endebles ante ataques de ciber delincuentes.
     

“La mayoría de las veces, los mecanismos de seguridad son un obstáculo muy simple para los hackers; durante la evaluación encontramos al menos una forma de esquivar la seguridad en casi todos los dispositivos analizados”, indicó la fuente.

Además acotó: “Dado que muchos bancos tienden a usar la misma configuración en un gran número de cajeros automáticos, un ataque exitoso en un solo cajero automático puede replicarse fácilmente a mayor escala, incrementando la complejidad del problema”.

- PUBLICIDAD -

Entre las recomendaciones que recibieron los bancos por parte de la empresa que realizó el estudio, estuvo el reforzamiento de la seguridad física de los cajeros con el fin de evitar el acceso al mismo por parte de posibles atacantes, también la revisión constante por parte de su personal de seguridad y finalmente como medida más importante, la actualización del software y los sistemas de encriptamiento y ciberseguridad.

Uno de los desfalcos más famosos a cajeros automáticos es el efectuado por el grupo de hackers de Corea del Norte auto denominado “Lazarus”. Los mismos a través de un malware, extrajeron importantes sumas de dinero a entidades bancarias pequeñas y medianas de África y Asia, afectando multimillonariamente a diversos bancos internacionales.

Una persona con conocimientos básicos en informática puede violentar los escasos controles y trabas que los cajeros automáticos poseen en un lapso menor a una hora, aseguran expertos de ciber seguridad.
     

Según la empresa de ciberseguridad Symantec, dicho malware consiste en “una herramienta diseñada para interceptar y aprobar solicitudes fraudulentas de retiro de efectivo en cajeros automáticos antes de que estas lleguen al servidor de aplicaciones de conmutación subyacente del banco que las procesa.”

En su informe, Symantec define al malware como un proceso ejecutable que se inserta en un procedimiento digital real. No obstante, el mismo sólo puede violentar los cajeros automáticos que utilizan una versión obsoleta del sistema operativo AIX de IBM.

Jon DiMaggio, jefe de inteligencia de Symantec, acotó: “El robo no sólo afecta a los bancos, sino a cualquier organización que ejecuta un entorno de producción con equipos y software obsoleto o no compatible”.

Para los expertos del Instituto Internacional de Seguridad Cibernética, es indispensable la actualización de las estructuras tecnológicas de las entidades bancarias. “Como mínimo, las instituciones financieras deben usar sistemas y software actualizados y compatibles para minimizar el riesgo tanto de pérdidas monetarias como de datos confidenciales de los clientes”, añadieron estos.

- PUBLICIDAD -

Revisa también ...

Regresa el Kinect como cámara IA para desarrolladores

El sensor óptico que fue un hito durante su lanzamiento para videojuegos de la consola …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *