Saltar al contenido

La mayoría de los cajeros bancarios son vulnerable a hackeos para robar dinero

29/11/2018

Un reciente estudio apunta a que casi el 70% son vulnerables a ataques físicos. Es decir, los ciberdelincuentes pueden hackear el dispensador de billetes.

Los datos previenen de un estudio sobre cajeros automáticos realizado tras comprobar que a finales de 2017 algunos delincuentes habían comenzado a hackear cajeros en México. En 2018 los ataques llegaron a Estados Unidos, con lo que el problema se agravó.

Estas vulnerabilidades no buscan robar los datos en las tarjetas de los clientes sino hackear el sistema para sacar billetes sin autorización, que suele resultar complejo, pero tiene un riesgo bajo de ser descubierto.

Si bien existen diferentes técnicas, el 69% de los cajeros automáticos analizados por la firma de seguridad Possitive Technologies eran vulnerables a las Black Box, unos dispositivos que se suelen basar en Raspberry Pi y permiten hackear la seguridad.

El software es el tendón de Aquiles de los cajeros

Los Black Box se conectan a un puerto del cajero, pues no debemos olvidar que se basan en ordenadores con Windows. En muchos casos basta taladrar la cabina externa, que es de plástico, pues la caja fuerte solo guarda el dinero, no el resto del equipamiento.

Una vez conectados al sistema operativo, usan vulnerabilidades para robar el dinero. Algunas bastante obvias, como que la comunicación con el dispensador de billetes no está cifrada, lo que permite simular órdenes como si fueran del sistema operativo.

Hardware protegido vale por dos

Si bien los fallos usados para robar dinero en los cajeros automáticos se pueden solucionar casi siempre vía software, en general el consejo para los bancos es proteger mejor a nivel físico los equipos.

Los atacantes casi siempre requieren acceder al interior para manipular el hardware, algo que es sencillo a día de hoy. Cuanto más se blinden las cabinas externas más complicada y aparatosa se vuelve la operación, lo que disuade a los criminales por el riesgo de ser descubiertos.

Estos ataques no afectan a los usuarios finales, solo a los propios bancos, pero está claro que necesitan pararlos. Con tantos cajeros automáticos que se pueden hackear para robar dinero es cuestión de tiempo que aumenten los problemas y esperemos que las soluciones.

Aprende a crear una Raspberry para Hacking por ti mismo

X