¿Cómo violan la seguridad de los cajeros automáticos? (+ Video)

cajeros-automaticos_cybermambi Por Iván Ramírez/ Sabías un Dato

Estas máquinas, como sabemos, constituyen una de las vías más utilizadas para obtener dinero en efectivo de cuentas de ahorro o crédito, de forma sencilla y rápida. Pero, ¿qué tan seguros son los cajeros automáticos?

De acuerdo con uno de los “hackers” más conocidos en el mundo, Kevin Mitnick, los cajeros que utilizan Windows como sistema operativo, son fáciles de vulnerar. Se trata de introducir códigos malignos que a su vez facilitan el acceso a cualquier tipo de información inherente a la persona a quien pertenezca la tarjeta en uso. Un delito informático donde se roban datos confidenciales como contraseñas y que puede resultar en un caso de robo, tanto de identidad como de efectivo.

Lo peor de todo es que no se necesita la ayuda de algún aparato especial o un dispositivo único, sólo tener los conocimientos necesarios para ingresar a la computadora, como lo puede tener cualquier joven con inclinación por estas prácticas hoy en día. Eso es todo lo que se necesita para que tus datos se encuentren en las manos de alguien más, diferente de ti mismo y de tu banco.

Podría parecer sorprendente, pero no es algo nuevo, Mitnick hablo de la debilidad en la seguridad de los cajeros automáticos durante una conferencia en 2009, donde mencionaba que ya era algo recurrente precisamente en países como Rusia, pero que no tardaría en llegar a Latinoamérica.

Asimismo, en 2010 durante una conferencia, un hacker que se hace llamar Barnaby Jack dejó al descubierto la extrema vulnerabilidad de estos aparatos; y aunque quiso seguir demostrando lo fácil que era, no pudo continuar con su gira de ejemplos porque un fabricante de ATM se quejó, explica engadget.com. Mientras que Barnaby asegura que por lo menos cuatro modelos diferentes de cajeros automáticos ha logrado hackear.

Claro, esta no es la única manera en que se incidir en un fraude de este tipo; los comprobantes que imprimen los cajeros y que mucha gente suele tirar a las papeleras, aledañas -en el mejor de los casos-, resultan una fuente de información importante para quienes están interesados en el dinero ajeno, pues con ella podrían crear una estrategia de engaño.

Finalmente, cabe mencionar un asunto reciente, detectado a principios del 2014, y es que Symantec, una de las empresas encargadas de la seguridad de estos cajeros, hizo público que los ciberdelincuentes utilizan mensajes de texto (SMS) para llevar a cabo sus robos en cajeros automáticos.

Según informa El Universal, el atacante instala el malware conocido como Ploutus en el cajero automático y conecta un teléfono móvil al equipo con un cable USB. Envía dos mensajes de texto al teléfono móvil que está conectado al cajero, uno con un número de activación válido para poder activar Ploutus en el cajero y otro con un comando válido para activar la entrega del dinero y poder retirar el efectivo.

Posteriormente, el teléfono celular dentro del cajero detecta los mensajes de texto recibidos y al ser validados los reenvía al sistema del cajero automático como si fuera un paquete TCP o UDP. Dentro del cajero, uno de los componentes recibe la información y si contiene un comando válido, ejecuta Ploutus y entrega el dinero que posteriormente alguien recoge físicamente del cajero automático.

La ciberseguridad es entonces el nuevo reto para las compañías bancarias, pues deberán ofrecer servicios seguros y que no sean blancos fáciles de vulnerabilidad

¿No lo crees?Mira el video que circuló a través de la cuenta Various Life forms, informó El Universal TV, donde se muestra a un joven ruso que decide jugar la versión “Space” del juego de los pájaros enojados en la pantalla de un cajero automático

Por cierto, ¿Has sufrido de alguno de estos delitos? ¿Te animas a compartir tu historia?
¿Consideras que los cajeros deberían mejorar su seguridad? ¿Cómo?

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s