• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Firma de seguridad contó lo inseguros que son los cajeros automáticos

Por OhMyGeek!
28 de abril de 2016
A A

Según la compañí­a de seguridad informática Kaspersky Lab, los cajeros automáticos son tan vulnerables que prácticamente cualquiera podrí­a llegar a tener acceso de manera ilegal (en el mundo) y así­ sacar dinero con o sin la ayuda de programas maliciosos.

Publicidad

¿Cómo es eso posible? Debido al uso generalizado de software obsoleto e inseguro, errores en la configuración de la red, y a la falta de seguridad fí­sica de las partes crí­ticas de los cajeros automáticos. Es más, durante muchos años la mayor amenaza para los clientes y los propietarios de los cajeros automáticos fueron los «skimmers», pero ahora lo es también el software.

Recordemos que los «skimmers» son dispositivos especiales conectados a un cajero automático con el fin de robar datos de las bandas magnéticas de las tarjetas bancarias. Estos se instalaban de manera tal que el usuario no se diera cuenta que interactuaba con un falso dispositivo intermediario.

Así­ lucen los 'Skimmer' insertados en los cajeros automáticos.
Así­ luce un Skimmer insertados en los cajeros automáticos.

Pero ahora, la evolución del robo en cajeros, se ha visto en amenazas como Tyupkin. Uno de los primeros ejemplos ampliamente conocidos de software malicioso para cajeros automáticos, y en el 2015 los expertos de la compañí­a descubrieron la banda Carbanak, que, entre otras cosas, era capaz de sacar dinero de cajeros automáticos a través de la infraestructura bancaria comprometida.

Publicidad

Kaspersky realizó una investigación de las vulnerabilidades de software y estas fueron sus principales conclusiones:

Windows XP

Todos los cajeros automáticos son PCs que se ejecutan con versiones muy antiguas de sistemas operativos como Windows XP. Esto los hace vulnerables a infecciones con malware para PC y a ataques mediante exploits.

En la gran mayorí­a de los casos, el software especial que permite que la PC del cajero automático interactúe con la infraestructura bancaria y las unidades de hardware, procesamiento de dinero y tarjetas de crédito, se basa en el estándar XFS. Esta es una especificación de tecnologí­a bastante antigua e insegura, creada originalmente con el fin de estandarizar el software de los cajeros automáticos, para que pudiera trabajar en cualquier equipo sin importar el fabricante.

Publicidad

El problema es que la especificación XFS no requiere autorización para los comandos que procesa, lo que significa que cualquier aplicación instalada o puesta en marcha en el cajero automático puede emitir comandos a cualquier otra unidad de hardware de cajeros automáticos, incluyendo el lector de tarjetas y el dispensador de efectivo.

Lee también:  Cibercriminales roban dinero usando a la serie «The Last of Us» 

Si el malware infecta con éxito a un cajero automático, recibe capacidades casi ilimitadas en términos de control sobre dicho cajero automático: puede convertir al teclado de PIN y al lector de tarjetas en un skimmer «nativo» o simplemente dejar salir todo el dinero almacenado en el cajero automático, con solo un comando del hacker.

Seguridad fí­sica

En muchos casos observados por los investigadores de Kaspersky Lab, los delincuentes no tienen que utilizar malware para infectar el cajero automático o a la red del banco al que está conectado. Esto es posible debido a la falta de seguridad fí­sica para los propios cajeros automáticos– un problema muy común para estos dispositivos.

Publicidad

Muy a menudo los cajeros automáticos están construidos e instalados de tal manera que alguna otra persona puede acceder fácilmente a la PC en el interior del cajero automático, o al cable de red que conecta la máquina a Internet.

Al obtener incluso acceso fí­sico parcial a los cajeros automáticos, los delincuentes potencialmente pueden instalar una microcomputadora y obligar al dispositivo a hacer lo que ellos quieran.

Temas relacionados: Seguridad
Artículo previo

Entel se suma a programa de reciclaje electrónico mundial de Ericsson

Próximo artículo

Conoce los nocivos efectos para la salud por la contaminación acústica

ESTO TE INTERESARÁ

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 
Seguridad

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Por OhMyGeek!
12 de enero de 2023

...

Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022
Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

14 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

ÚLTIMAS NOTICIAS

PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023
Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

24 de enero de 2023
Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

21 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail