Dos ‘hackers’ españoles demuestran que tan vulnerables son los cajeros automáticos

Dos 'hackers' españoles demuestran que tan vulnerables son los cajeros automáticos

Rubén Garrote y Rubén Rodenas son dos españoles expertos en seguridad informática que son miembros del equipo de Hacking CyberSOC y han sorprendido al mundo pues han desarrollado un software capaz de violar las medidas de seguridad de los cajeros automáticos.

Su trabajo consiste en detectar vulnerabilidades para que los bancos puedan corregirlas. Haciendo esto descubrieron lo fácil que podría ser robar a un cajero en estos momentos.

Sin embargo, robar el dinero no es lo que más alarma. “Nuestros clientes, de hecho, nos dicen que su preocupación no es el dinero sino el robo de tarjetas, las transacciones bancarias y el robo de números de cuenta“.

Hace unos meses Garrote y Rodenas decidieron comprar un cajero real para desarrollar aplicaciones específicas de auditoría con total libertad y sin límite de tiempo. Su trabajo se basa en eludir las protecciones del sistema. Cada vez que pasan una medida de seguridad, aprenden sobre ello y pueden dar consejos sobre cómo mejorarlo.

Desafortunadamente, este conocimiento a menudo no se transmite a los investigadores, por lo que puede ser necesario empezar desde cero en su investigación.

Para solucionar este problema, Garrote y Rodenas comenzaron a desarrollar un software capaz de localizar esos agujeros de seguridad automáticamente. Una vez ejecutado el software es capaz de pasar por alto las barreras de seguridad por sí mismo. El programa está en buenas manos y no implementa métodos de ocultación o persistencia, simplemente cancela el proceso para que deje de funcionar. Es un software en constante expansión y mejora.

Dos 'hackers' españoles demuestran que tan vulnerables son los cajeros automáticos

Según los expertos, los cajeros se pueden conectar a su banco a través de la red corporativa de la sucursal, e infectarse con algún malware que aprovecha el bug vulnerable y se mueve en dicha red. También hay casos en que los mismos técnicos infectan los cajeros automáticos para cometer delitos.

Por otro lado, también puede suceder que ya existe un malware que controla la computadora de un cajero sin que nadie lo sepa. Puede haber caído en las garras de un ciberdelincuente por lo que siempre es mejor que se tomen las precauciones debidas.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Fernando López

Déjanos un comentario:

  • Drameloide

    menudos gilipollas mantener el software en secreto y robar a todos los caja madrid que veais xddd

    • Alexander Fontanilla Ballester

      o hacer un software de seguridad y vendérselo a todos los bancos!

  • Juan Mamani

    Mienras no exista “personal” honrado es inevitable que no roben. Sea quien sea.

  • libardo junior

    soy una persona de muy pocos recursos me podrían regalar algunos euros para mantener a mi familia veo que tienen una gran herramienta