Casi el 70% de los cajeros automáticos se pueden hackear para robar dinero

Casi el 70% de los cajeros automáticos se pueden hackear para robar dinero

Los cajeros automáticos forman parte del día a día, y su seguridad resulta importante, pero un reciente estudio apunta a que casi el 70% son vulnerables a ataques físicos. Es decir, los ciberdelincuentes pueden hackear el dispensador de billetes y robar dinero.

Los datos previenen de un estudio sobre cajeros automáticos realizado tras comprobar que a finales de 2017 algunos delincuentes habían comenzado a hackear cajeros en México. En 2018 los ataques llegaron a Estados Unidos, con lo que el problema se agravó.

Estas vulnerabilidades no buscan robar los datos en las tarjetas de los clientes, algo sencillo de hacer en cualquier cajero, sino hackear el sistema para sacar billetes sin autorización, que suele resultar complejo, pero tiene un riesgo bajo de ser descubierto.

Si bien existen diferentes técnicas, el 69% de los cajeros automáticos analizados por la firma de seguridad Possitive Technologies eran vulnerables a las Black Box, unos dispositivos que se suelen basar en Raspberry Pi y permiten hackear la seguridad.

Imagen - Casi el 70% de los cajeros automáticos se pueden hackear para robar dinero

El software es el punto débil de los cajeros

Los Black Box se conectan a un puerto del cajero, pues no debemos olvidar que se basan en ordenadores con Windows. En muchos casos basta taladrar la cabina externa, que es de plástico, pues la caja fuerte solo guarda el dinero, no el resto del equipamiento.

Una vez conectados al sistema operativo, usan vulnerabilidades para robar el dinero. Algunas bastante obvias, como que la comunicación con el dispensador de billetes no está cifrada, lo que permite simular órdenes como si fueran del sistema operativo.

Otros ataques interceptan las conexiones de red, otorgando permisos para sacar dinero que parecen provenir de los servidores centrales del banco, pero son falsos. A veces el router que da acceso a Internet se encuentra fuera del cajero, en un punto vulnerable, lo que facilita esta variante.

Incluso los sistemas más sofisticados, como cambiar el disco duro de Windows, se llegan a realizar en solo 20 minutos. Si a eso sumamos que en la deep web se venden herramientas de hacking, el riesgo es muy real.

Imagen - Casi el 70% de los cajeros automáticos se pueden hackear para robar dinero

Proteger el hardware para evitar vulnerabilidades

Si bien los fallos usados para robar dinero en los cajeros automáticos se pueden solucionar casi siempre vía software, en general el consejo para los bancos es proteger mejor a nivel físico los equipos.

Los atacantes casi siempre requieren acceder al interior para manipular el hardware, algo que es sencillo a día de hoy. Cuanto más se blinden las cabinas externas más complicada y aparatosa se vuelve la operación, lo que disuade a los criminales por el riesgo de ser descubiertos.

Estos ataques no afectan a los usuarios finales, solo a los propios bancos, pero está claro que necesitan pararlos. Con tantos cajeros automáticos que se pueden hackear para robar dinero es cuestión de tiempo que aumenten los problemas.

¿Te preocupa la facilidad para hackear cajeros automáticos? ¿Sabías que era posible robar efectivo así?

  • Ver Comentarios