Revolution Banking SP 2016

Las vulnerabilidades por las que es muy fácil hackear un cajero automático

By on 31 marzo, 2016
Kaspersky ATM

Kaspersky logoCon el auge de la era digital, los criminales pueden realizar un ataque de jackpotting en un cajero automático sin necesidad de “efectos especiales”. En el reciente Kaspersky Security Analyst Summit 2016 (SAS), Olga Kochetova, una especialista en pruebas de penetración, explicó por qué los cajeros automáticos son tan vulnerables en su ponencia “El malware y otras formas de realizar ataques de jackpotting en los cajeros automáticos”.

Siempre hay un ordenador controlando el cajero, y lo más probable es que cuente con el sistema operativo Windows XP. Ya no cuenta con el soporte técnico de Microsoft, por lo que cualquier vulnerabilidad que se encuentre tras el cese del soporte técnico se quedará sin parchear, quedando desprotegido frente a ataques de día cero.

Además, los sistemas de los cajeros automáticos cuentan con un software muy vulnerable. Desde los reproductores de flash desactualizados con más de 9.000 bugs conocidos, a las herramientas de administración remota, otras muchas cosas.

A diferencia de la unidad de depósito y el dispensador de efectivo, que cuentan con grandes medidas de seguridad y están totalmente blindados y bloqueados, es muy fácil acceder al ordenador de los cajeros automáticos. Su carcasa suele ser de plástico o de un fino metal, está asegurada con sistemas de bloqueo demasiado simples para mantener a raya a los criminales.

Los módulos de los cajeros automáticos están interconectados con interfaces estándar, como los puertos USB y COM. Además, a veces se puede acceder a estas interfaces a cierta distancia del cajero. Por naturaleza, los cajeros automáticos deben estar conectados, y siempre lo están. Dado que Internet es la forma de comunicación más económica hoy en día, los bancos lo utilizan para conectar los cajeros con los centros de procesamiento.

El ataque a través de la World Wide Web puede ser peligroso. Los criminales pueden establecer centros de procesamiento falsos, o apoderarse de uno real. En este caso, pueden robar una gran cantidad de cajeros automáticos sin ni siquiera tener acceso físico a su hardware. Eso es exactamente lo que hackers del grupo Carbanak lograron: tomaron el control de los ordenadores clave de las redes bancarias y enviaron comandos directamente a los cajeros automáticos.

Según los investigadores de Kaspersky, los bancos y los fabricantes de cajeros automáticos deberían tener más en cuenta la seguridad de los equipos bancarios. Deberían reconsiderar las medidas de protección de su software y hardware, crear una infraestructura de red más segura. También es importante que los bancos y los fabricantes reaccionen más rápidamente a las amenazas y que colaboren con las autoridades policiales y las compañías de seguridad.

www.kasperskylabs.com

Deja un comentario