• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

?Sabías que se puede hackear un cajero automático?

11/6/2020

 
Imagen
Check Point señala 4 tipos de ataques informáticos que emplean los cibercriminales
Cuando pensamos en la seguridad de los cajeros automáticos, en un primer momento nos viene a la mente medidas de protección frente a ataques o intentos de robos físicos. Sin embargo, conscientes de las grandes cantidades de dinero a las que se puede tener acceso a través de estos dispositivos, no es de extrañar que los cibercriminales busquen la forma de hackear los cajeros. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) señala 4 tipos de ciberataques que se emplean para poner en riesgo la seguridad de los cajeros automáticos y poder obtener así grandes beneficios económicos.

Ataques Man-in-the-Middle: como la inmensa mayoría de los dispositivos electrónicos, los cajeros automáticos están conectados a Internet. Como consecuencia, los cibercriminales pueden realizar ataques man-in-the-middle, un método por medio del cuál interviene el tráfico de datos entre el cajero automático y su servidor. De esta forma, el cibercriminal puede tomar el control de las operaciones que lleve a cabo un cajero automático, así como recabar una gran cantidad de información de usuarios como nombres completos o credenciales bancarias. 

Spoofing: este tipo de ciberataque pone el foco en el centro de procesamiento de los cajeros automáticos, un elemento que se encarga de procesar y validar todas las operaciones que se llevan a cabo, entre los que se encuentra la retirada de dinero en efectivo. Para ello, el cibercriminal debe conseguir desconectar al cajero de la red del banco y poder tomar así el control de las actividades que realiza. De esta forma, un cibercriminal podría acceder a grandes cantidades de dinero con tan sólo introducir cualquier tarjeta o código PIN, puesto que la transacción parecería legítima (se suplanta la identidad de los usuarios de banco). 

Malware: otro de los ciberataques que ponen en riesgo la seguridad de los cajeros automáticos es el malware. Existen 2 formas distintas de infectar de software malicioso en estos dispositivos: físicamente (insertando un USB infectado en el bastidor del cajero) o bien de forma remota (atacando la red del banco y descargando malware en el dispositivo). En muchos casos, los sistemas operativos instalados en los cajeros no cuentan con protección contra este tipo de amenazas, por lo que son muy vulnerables frente a estos ataques. Una vez el programa malicioso se ha instalado en el equipo, el cibercriminal puede enviar comandos al cajero para que expenda dinero hasta que se agote la capacidad del cajero.

Jackpotting de la caja negra: para llevar a cabo este ciberataque, es imprescindible tener acceso físico al interior del cajero, por lo que en muchos casos los cibercriminales se hacen pasar por técnicos de mantenimiento. Tras esto, conecta lo que se conoce como caja negra a un puerto USB del equipo, lo que permite hacerse con el control total del cajero y, por tanto, de todo el dinero que este almacena. Para ello, el cibercriminal reconfigura el software para que en la pantalla aparezca un mensaje del tipo “fuera de servicio”, aunque en realidad se puede sacar dinero. La caja negra se puede controlar a través de un smartphone, por lo que se puede enviar una orden al cajero para que expulse de forma inmediata todo el efectivo. Tras esto, el cibercriminal desinstala la caja negra para no dejar pruebas.

El sistema operativo, clave para la seguridad frente a los ciberataques
Los expertos de Check Point señalan que uno de los principales puntos débiles de los cajeros automáticos reside en el sistema operativo que utilizan, ya que, generalmente, suelen utilizar versiones antiguas u obsoletas, por lo que se encuentran totalmente desprotegidos frente a los vectores de ataque más actualizados.

“A pesar de lo que pueda parecer, hackear un cajero automático es relativamente sencillo, ya que no suelen contar con herramientas de protección frente a ciberataques”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Sin embargo, es importante destacar que, para tener éxito, es necesario contar con algo de “colaboración” en forma de error en la configuración de los sistemas, falta de actualizaciones o incluso fallos en la seguridad física que permitan al cibercriminal acceder al propio dispositivo. Todo esto, unido a las grandes cantidades de dinero a las que pueden acceder, hace que hackear un cajero automático se convierta en un objetivo muy codiciado”, concluye Nieva.

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG