Dos ‘hackers’ españoles demuestran que tan vulnerables son los cajeros automáticos

Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0Email this to someone

Dos 'hackers' españoles demuestran que tan vulnerables son los cajeros automáticos

Rubén Garrote y Rubén Rodenas son dos españoles expertos en seguridad informática que son miembros del equipo de Hacking CyberSOC y han sorprendido al mundo pues han desarrollado un software capaz de violar las medidas de seguridad de los cajeros automáticos.

Su trabajo consiste en detectar vulnerabilidades para que los bancos puedan corregirlas. Haciendo esto descubrieron lo fácil que podría ser robar a un cajero en estos momentos.

Sin embargo, robar el dinero no es lo que más alarma. “Nuestros clientes, de hecho, nos dicen que su preocupación no es el dinero sino el robo de tarjetas, las transacciones bancarias y el robo de números de cuenta“.

Hace unos meses Garrote y Rodenas decidieron comprar un cajero real para desarrollar aplicaciones específicas de auditoría con total libertad y sin límite de tiempo. Su trabajo se basa en eludir las protecciones del sistema. Cada vez que pasan una medida de seguridad, aprenden sobre ello y pueden dar consejos sobre cómo mejorarlo.

Desafortunadamente, este conocimiento a menudo no se transmite a los investigadores, por lo que puede ser necesario empezar desde cero en su investigación.

Para solucionar este problema, Garrote y Rodenas comenzaron a desarrollar un software capaz de localizar esos agujeros de seguridad automáticamente. Una vez ejecutado el software es capaz de pasar por alto las barreras de seguridad por sí mismo. El programa está en buenas manos y no implementa métodos de ocultación o persistencia, simplemente cancela el proceso para que deje de funcionar. Es un software en constante expansión y mejora.

Dos 'hackers' españoles demuestran que tan vulnerables son los cajeros automáticos

Según los expertos, los cajeros se pueden conectar a su banco a través de la red corporativa de la sucursal, e infectarse con algún malware que aprovecha el bug vulnerable y se mueve en dicha red. También hay casos en que los mismos técnicos infectan los cajeros automáticos para cometer delitos.

Por otro lado, también puede suceder que ya existe un malware que controla la computadora de un cajero sin que nadie lo sepa. Puede haber caído en las garras de un ciberdelincuente por lo que siempre es mejor que se tomen las precauciones debidas.

Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0Email this to someone

Comments

comments

Deja un comentario

Tu dirección de correo electrónico no será publicada.