Muchos cajeros automáticos siguen usando Windows XP… y son blanco fácil para los ciberdelincuentes
Unos investigadores han demostrado que la inmensa mayoría de cajeros automáticos no tienen cifrado en su disco duro, que otros tantos son vulnerables por medio de algún puerto USB o corren con versiones de Windows completamente obsoletas.
De todas formas en Uruguay los explotamos con garragas y no con inteligencia.
Los cajeros automáticos son una parte elemental de nuestra vida cotidiana, nuestro punto de contacto más habitual -con permiso de la banca online- con las entidades financieras. Unos dispositivos que se han ido modernizando con el paso de los años para incorporar más funcionalidades (recarga de saldo en móviles, retirada de entradas para conciertos, etc.) y para ofrecer una experiencia más cómoda al usuario (pantalla en color, táctil, retirada sin tarjeta…). Sin embargo, parece que esa evolución solo ha tenido lugar en la capa más visible para el ciudadano, porque por dentro los cajeros siguen siendo cosa de otra década.
En ese sentido, los expertos en ciberseguridad de Positive Technologies han analizado 26 cajeros automáticos de diferentes fabricantes a escala global. Y las conclusiones de su informe son demoledoras: la protección de estos dispositivos es prácticamente inexistente y puede sobrepasarse en menos de 15 minutos.
En concreto, nada menos que 15 de estos cajeros automáticos corrían sobre Windows XP (una versión del sistema operativo que está descatalogado y sin soporte desde 2014) , mientras que 22 de los ATM eran vulnerables a ataques de suplantación ARP. Además, 18 de estas máquinas ‘sueltabilletes’ fueron hackeadas en una prueba de ‘black box’ con la ayuda tan solo de una Raspberry Pi o una placa similar, mientras que otra veintena podría ser violada por medio de algún puerto USB o PS/2. Además, 24 de los cajeros automáticos no tenían ningún cifrado de datos configurado en el disco duro.
“La mayoría de las veces, los mecanismos de seguridad son una simple molestia para los atacantes: nuestros evaluadores encontraron formas de evitar la protección en casi todos los casos (…) Dado que los bancos tienden a usar la misma configuración en un gran número de cajeros automáticos, un ataque exitoso en un solo cajero automático puede replicarse fácilmente a mayor escala“, afirman los autores del estudio.
Los investigadores afirman que la mejor manera de proteger sus cajeros automáticos (y el dinero de sus clientes) es mejorar la seguridad física real de las máquinas. Al bloquear las entradas y el hardware de procesamiento de las máquinas, muchos de los problemas de ciberseguridad que enfrentan podrían resolverse. Por otro lado, también sugieren que los bancos vigilen el registro y el monitoreo de los eventos de seguridad en su red.
Fuente: