Actualidad informática

Seguramente no es ninguna novedad ver la imagen de un cajero automático con la bsod (blue screen of death). Sin embargo eso es una cosa, y otra es que estos aparatos venerados por su contenido sean “fácilmente hackeados” si tienen el sistema operativo Windows controlándolo todo. En un artículo de Sillicon se comparan las opiniones de distintas compañías de seguridad, y han puesto a prueba a los cajeros para demostrar lo vulnerables que son. En el Reino Unido, por ejemplo, el 90% de los cajeros están basados en tecnologías propias de escritorio, es decir Intel y Windows, y son susceptibles a los tipos de ataque descritos, DoS Denial Of Service, troyanos, etc.

Network Box, por ejemplo mostró que durante la comunicación entre el cajero y el banco sólo el PIN es encriptado. Otros datos, como el número de la tarjeta, fecha de expiración, o cantidades transferidas viajan en claro. Y sabemos todos que para hacer cualquier compra por internet tan sólo son necesarios el número y fecha de caducidad de la tarjeta.

Investigadores de Information Risk Management descubrieron algo aún más alarmante. Comprando una llave por Internet, fueron capaces de abrir muchos cajeros de los que se encuentran en pubs, tiendas o restaurantes, para instalar a continuación un sofwtare para la monitorización de transacciones, números de cuenta, etc. Esta misma compañía fue capaz de desvalijar tres cajeros usando la clave de seguridad que por defecto traen los cajeros, y que encontraron en un manual en la red (parecido al admin/admin de muchos routers )

Otros consultados hablan de la merma en fiabilidad de los cajeros basados en Windows en comparación, por ejemplo, con los basados en OS/2, que en algunos casos puede llegar al 33% del tiempo caídos. Una alegría vamos.

Fuente: Ami Inteligencia ambiental