El 85% de los cajeros se puede “hackear” en 15 minutos

Uno tiende a pensar que una máquina creada para guardar nuestro dinero y dárselo solo a aquellas personas que están autorizadas debería ser un objeto inexpugnable, tanto desde la perspectiva del hardware como del software. Pero parece que no es así, ya que un estudio ha desvelado ahora que el 85% de los cajeros automáticos son vulnerables a los ataques de los hackers. En este estudio se apunta a que nada menos que el 85% de los cajeros automáticos de NCR, Diebold Nixdorf y GRGBanking se pueden hackear de una forma medianamente sencilla, en un tiempo inferior a los 15 minutos. Los analistas de seguridad de Positive Technologies son los que han obtenido estos resultados,

Acceso sencillo a los cajeros

El estudio se basa en cuatro vulnerabilidades clave, sobre las que se vertebran todos los ataques a estos cajeros automáticos. El problema es que quien se proponga hackear un cajero puedo hacerlo con bastante facilidad.

Distinguiendo los dos elementos principales del cajero, como es el cuerpo blindado y la caja fuerte, el acceso es bastante sencillo al interior del cajero gracias a las puertas de plástico con las que cuentan, y que pueden abrirse fácilmente. Además la versión de Windows específica para cajeros se puede sacar del modo kiosko en el que opera, con sólo conectar un ratón o teclado a los puertos PS/2 y USB del cajero. El resultado es que tomando el control de esta manera, el hacker puede hacer lo que le plazca con el cajero. Esto da pie a la introducción de malware en el cajero para controlarlo remotamente. O directamente el saqueo de este desconectándolo de la red y manipulándolo físicamente. Los resultados del estudio son concluyentes, y desvelan que los cajeros son precisamente dispositivos poco seguros.