Un estudio que ha llevado a cabo Positive Technologies, una compañía de seguridad con sede en Massachusetts (Estados Unidos), revela que la mayoría de cajeros automáticos se puede hackear en cuestión de minutos, un dato que resulta bastante alarmante.
La investigación ha analizado los cajeros automáticos fabricados por los principales proveedores, entre ellos NCR, Diebold Nixdorf y GRGBanking, y sus resultados muestran que la mayoría de ellos son vulnerables a diversos ataques que se pueden perpetrar entre 10 y 20 minutos.
En concreto, el informe de la corporación señala que las vulnerabilidades de los cajeros automáticos se pueden agrupar en cuatro categorías: seguridad de red insuficiente, seguridad periférica insuficiente, configuración incorrecta de sistemas o dispositivos, y vulnerabilidades o configuración incorrecta de la aplicación de control.
Como consecuencia de estas debilidades, buena parte de los cajeros automáticos de los principales proveedores mundiales son susceptibles de sufrir ataques por parte de cibercriminales. Por ejemplo, el 69% es vulnerable a los ataques de Black Box, una técnica que da acceso a los delincuentes a la infraestructura interna del terminal para conectarlo con un dispositivo externo no autorizado, lo que les permite dispensar el dinero en efectivo. Llevar a cabo esta técnica solo lleva 10 minutos en algunos modelos de cajeros.
Por otra parte, los resultados del estudio también revelan que el 85% de los cajeros automáticos están mal protegidos contra los ataques a la red, como la falsificación del centro de procesamiento. Debido a esto, un delincuente puede interferir con el proceso de confirmación de la transacción para falsificar la respuesta del centro de procesamiento, lo que le permite aprobar las solicitudes de retirada de efectivo o aumentar el número de billetes a dispensar.
Otro hallazgo de la investigación es que el 92% de los discos duros de los cajeros automáticos no cuenta con cifrado, lo que hace que sean vulnerables a distintos ataques, como la conexión directa de un criminal para infectarlo con malware y deshabilitar los sistemas de seguridad para controlar el dispensador de efectivo.
Hackean un cajero automático con Windows XP pulsando 5 veces una tecla
El estudio también puso de manifiesto que el 76% de los cajeros automáticos podían salir del modo kiosko en cosa de 15 minutos, algo muy peligroso porque permite al atacante ejecutar comandos en el sistema operativo del cajero.
«En la mayoría de cajeros automáticos no existe ninguna prohibición sobre algunas de las combinaciones de teclas comunes que se utilizan para acceder a las funciones del sistema operativo», explica Leight-Anne Galloway de Positive Technologies. «En nuestro trabajo de seguridad, descubrimos constantemente vulnerabilidades relacionadas con la seguridad de la red, la configuración incorrecta y la protección deficiente de los periféricos. Estos fallos permiten a los delincuentes robar el efectivo y obtener información de la tarjeta».