Un estudio publicado por la firma Positive Technology reveló que el 85% de los cajeros automáticos son vulnerables a los ataques de los hackers. Incluso, se puede realizar de forma sencilla, en un tiempo inferior a los 15 minutos.
De acuerdo a analistas de seguridad de la firma, existen cuatro vulnerabilidades clave sobre las que se basan todos los ataques a cajeros automáticos.
Partiendo de los dos elementos principales del cajero, que son el cuerpo blindado y la caja fuerte, el acceso al interior es sumamente sencillo, ya que cuenta con puertas de plástico que se pueden abrir fácilmente.
Por otro lado, la versión de Windows que utilizan estas máquinas puede ser saca del modo “kiosco” en el que opera, con solo conectar un mouse o un teclado a los puertos PS/2 y USB.
Así, se puede tomar el control del sistema y realizar cualquier acción que el atacante se proponga, como puede ser la introducción de malware para controlarlo de forma remota o la desconexión de la red para que pueda manipularse de forma física. Otro ataque común es insertar dispositivos de lectura en las ranuras para las tarjetas, con el objetivo de clonarlas sin que el usuario lo advierta.
Los resultados del estudio son concluyentes: los cajeros son, por sobre todas las cosas, dispositivos poco seguros.
