Tecnología > SEGURIDAD

La mayoría de cajeros automáticos son vulnerables a hackeos

Sus vulnerabilidades les permiten a los ciberdelincuentes acceder al dinero que guardan, o interceptar los datos de las tarjetas de crédito de los clientes de los bancos

Tiempo de lectura: -'

20 de noviembre de 2018 a las 05:00

La mayoría de los cajeros automáticos tienen vulnerabilidades que permiten a los hackers acceder al dinero que guardan, o interceptar los datos de las tarjetas de crédito de los clientes, según un estudio llevado a cabo por la empresa de seguridad informática Positive Technologies. Al analizar los parámetros de seguridad de 26 cajeros automáticos de distintos modelos, la compañía detectó las vulnerabilidades asociadas con la seguridad de los dispositivos externos, la seguridad a nivel de la red, los errores de la configuración de los sistemas operacionales de los terminales y de los programas que controlan las aplicaciones instaladas en las máquinas.

Según el análisis, el 100% de los cajeros automáticos son vulnerables a los ataques dirigidos a interceptar los datos de las tarjetas de crédito. Para llevar a cabo el ataque, los delincuentes necesitan el acceso físico a la zona de servicios (la computadora de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla), o el acceso a la red de la máquina y tan solo 15 minutos. Para abrir la pantalla del cajero, se puede utilizar la llave que es fácil de comprar en internet, emplear una ganzúa o taladrar un agujero en el marco de la pantalla, que suele ser de plástico. Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal. Al conectarse a la red del cajero y pinchar su tráfico, el delincuente obtiene la información sobre las tarjetas de crédito.

Además, puede aprovechar “la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y la computadora” del cajero, lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas. También resulta posible instalar un malware para interceptar los datos de las tarjetas.

 

Basado en Sputnik 

REPORTAR ERROR

Comentarios

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...