Forbes
Ciudad de México. Una nueva investigación de Positive Technologies ha revelado que los cajeros automáticos son vulnerables a una serie de técnicas de ataque básicas que podrían permitir a los piratas informáticos robar miles de dólares en efectivo.
Los investigadores de la compañía estudiaron más de dos docenas de modelos diferentes de cajeros automáticos y descubrieron que casi todos son vulnerables a los ataques de acceso local o de red que permitirían a los piratas informáticos obtener dinero de ellos ilegalmente.
El estudio de Positive Technologies hizo que sus investigadores trataran de penetrar en 26 máquinas de varios fabricantes y proveedores de servicios.
Los investigadores encontraron que 15 de los cajeros automáticos ejecutaban Windows XP, 22 eran vulnerables a un ataque de “suplantación de red”, 18 eran vulnerables a ataques de “caja negra”, 20 podían verse obligados a salir del modo quiosco a través de USB o PS / 2 y 24 No tenían cifrado de datos en su disco duro.
A pesar de la gran cantidad de fondos en poder de los cajeros automáticos, los investigadores descubrieron que las protecciones utilizadas por las máquinas para evitar el robo y la manipulación eran básicamente demostrativas y cualquier persona motivada para hacerlo podría acceder a una máquina en menos de una hora.
Positive Technologies ofreció más detalles sobre los hallazgos de su estudio, diciendo:
Lee también: Todos los cajeros automáticos en México son hackeables: IBM
“La mayoría de las veces, los mecanismos de seguridad son una simple molestia para los atacantes: nuestros evaluadores encontraron formas de evitar la protección en casi todos los casos. Dado que los bancos tienden a usar la misma configuración en un gran número de cajeros automáticos, un ataque exitoso a un solo cajero automático puede ser Fácilmente replicado a mayor escala “.
El informe recomienda que los bancos mejoren la seguridad física de las máquinas al limitar el acceso a sus entradas. Esto podría evitar que muchas de las técnicas utilizadas en el estudio sean llevadas a cabo por hackers del mundo real.
