15 mayo 2016

Los cajeros automáticos están en la mira de “ciberdelincuentes”

Los cajeros automáticos o ATM son utilizados por millones de personas cada día y, hasta la fecha, estos son una pieza angular de la economía de los países.

Los miles o millones de cajeros automáticos de las entidades bancarias de todo el mundo, en su gran mayoría, están informatizados. Cuentan con sistemas de seguridad avanzados para prestar el servicio, sin embargo estos contienen importantes vulnerabilidades, las cuales explotadas de manera acertada, se están convirtiendo en los blancos de los ciberdelincuentes.

Según la famosa firma de seguridad informática Kaspersky Lab, la mayoría de los ATM “son muy vulnerables” y tiene ataques llamados “jackpotting”, mediante los cuales se consigue que los cajeros dispensen billetes sin control. Esto debido a que los sistemas operativos de los cajeros cuentan con un software poco seguro, que va desde reproductores de flash desactualizados con más de alrededor de 9.000 “bugs”, conocidos a herramientas de administración remota.

Olga Kotechova, quien es especialista en pruebas de penetración de Kaspersky Lab demostró, en el congreso Security Analyst Summit de este 2016, que los cajeros automáticos son sumamente vulnerables. Son muchos los expertos los cuales creen que es muy sencillo “hackear” cajeros automáticos, lo que podría poner en total riesgo millones de cuentas bancarias en todo el mundo.

Uno de los principales problemas (dicen los expertos) es que estas máquinas ATM, que corren sistemas operativos bastante comunes (por ejemplo Windows XP), están compuestas por circuitos electrónicos con controladores industriales y, detrás de ellos, hay computadores convencionales.

Kaspersky apunta a que en el caso de que el cajero cuente con la versión Windows XP, este ya no recibirá más soporte técnico, ni tampoco actualizaciones de la compañía desarrolladora, quien en este caso es Microsoft. Por esta razón, “cualquier vulnerabilidad que sufra se quedará sin atender y quedará desprotegido frente a los ataques”. Los expertos en seguridad indican, que este sistema operativo, hasta el momento de su jubilación en el 2014, era utilizado nada más y nada menos que por el 95 por ciento de los cajeros automáticos en el mundo. Otra de las razones que indica Kaspersky y que demuestran lo sencillo que es “hackear” cajeros es que, según los expertos, los fabricantes de los terminales creen que estos siempre operan en condiciones normales (casi perfectas) y que nunca presentan errores de funcionamiento.


No hay comentarios:

Publicar un comentario