Un hacker puede atacar en los lugares más inesperados. Acorde a una firma de servicios de seguridad informática, un hombre ha sido acusado de haber explotado una vulnerabilidad en diversas máquinas vendedoras de boletos de lotería en el estado de Arizona, E.U. Gracias a esto, el individuo habría obtenido miles de dólares.
El acusado, Everado Logrono-Nava (también identificad como Everado Najera-Nava), de 40 años, descubrió la falla. Después de insertar una tarjeta de pago en una de estas máquinas vendedoras, el individuo cancelaba el pago; no obstante, la falla hacía que la máquina no reconociera la cancelación y emitiera el boleto de lotería sin pagar.
El acusado realizó la misma operación a lo largo de dos semanas en múltiples máquinas diferentes, obteniendo boletos gratis por hasta 54 mil dólares. Los expertos en servicios de seguridad informática no pudieron confirmar si es que alguno de los cientos de boletos que robó el individuo resultaron ganadores, aunque esto es altamente probable.
Aunque este parecía el fraude perfecto, Logrono-Nava nunca se dio cuenta de que todas las transacciones canceladas que realizó quedaron registradas en los sistemas de las máquinas vendedoras que utilizó. Al detectar la actividad inusual, la compañía encontró un total de 289 compras canceladas, además, el acusado empleó la misma tarjeta en cada ocasión, por lo que fue fácil para las autoridades rastrearlo empleando su información bancaria.
La compañía operadora de las máquinas vendedoras corrigió la vulnerabilidad con la ayuda de una firma de servicios de seguridad informática. El acusado siguió tratando de explotar la falla algunas ocasiones más después de que la compañía actualizó sus sistemas. Finalmente, Logrono-Nava fue detenido y acusado de cargos como fraude electrónico y uso indebido de recursos informáticos.
El Instituto Internacional de Seguridad Cibernética (IICS) ha reportado múltiples incidentes similares ocurridos en diversas partes del mundo, lo que hace pensar en las limitadas medidas de seguridad que los fabricantes incluyen en estas máquinas y en los boletos ganadores. Hace un par de años en Reino Unido, donde un individuo fue acusado de clonar múltiples veces un boleto de lotería ganador; a pesar de que al inicio tuvo éxito, eventualmente fue descubierto y arrestado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad