Los cajeros automáticos cada día son más fáciles de hackear. Los bancos no parecen preocuparse por el ordenador que llevan y en la mayoría de los casos son muy vulnerables.
Los ciberdelincuentes lo saben y están aprovechando este fallo, que consiste básicamente en proteger el acceso al depósito y dispensador de billetes, pero no el ordenador.
Para empezar, muchos cajeros automáticos todavía cuentan con Windows XP, el sistema operativo que ya no recibe actualizaciones de soporte y que realmente cuenta con un sistema de seguridad muy anticuado, por lo que es realmente vulnerable, y más para un tema como el que hablamos.
Por otro lado, los cajeros automáticos suelen contar con reproductores Flash desactualizados y que cuentan con miles de errores de todo tipo, incluidos de seguridad. Igualmente, tampoco suele haber soluciones de antivirus para proteger los cajeros, como indican desde Kaspersky Lab.
Además, se advierte que el deposito suele estar blindado para evita el robo directo de dinero, pero en cambio el ordenador se protege únicamente por una carcasa de plástico o un fino metal. Con esto queremos decir que es fácil acceder a los puertos USB y COM de los que disponen estos ordenadores.
Si el atacante es capaz de usar el puerto USB puede introducir software malicioso para hackear fácilmente el cajero del banco.
Por último, los cajeros están conectados a Internet o a redes, por lo que finalmente a la red de las redes. Y precisamente parece que gran cantidad de cajeros de bancos están accesibles a través del motor de búsqueda Shodan.
Últimamente se dan más casos de robo de cajeros a través de los puertos USB, o lo que es peor, a través de Internet. Para ello, se inserta malware en los mismos como los creadores por el grupo Carbanak, que consiguió 1.000 millones de dólares gracias a los cajeros automáticos.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad