Dos ‘hackers’ españoles demuestran que tan vulnerables son los cajeros automáticos

Dos 'hackers' españoles demuestran que tan vulnerables son los cajeros automáticos

Rubén Garrote y Rubén Rodenas son dos españoles expertos en seguridad informática que son miembros del equipo de Hacking CyberSOC y han sorprendido al mundo pues han desarrollado un software capaz de violar las medidas de seguridad de los cajeros automáticos.

Su trabajo consiste en detectar vulnerabilidades para que los bancos puedan corregirlas. Haciendo esto descubrieron lo fácil que podría ser robar a un cajero en estos momentos.

Sin embargo, robar el dinero no es lo que más alarma. “Nuestros clientes, de hecho, nos dicen que su preocupación no es el dinero sino el robo de tarjetas, las transacciones bancarias y el robo de números de cuenta“.

Hace unos meses Garrote y Rodenas decidieron comprar un cajero real para desarrollar aplicaciones específicas de auditoría con total libertad y sin límite de tiempo. Su trabajo se basa en eludir las protecciones del sistema. Cada vez que pasan una medida de seguridad, aprenden sobre ello y pueden dar consejos sobre cómo mejorarlo.

Desafortunadamente, este conocimiento a menudo no se transmite a los investigadores, por lo que puede ser necesario empezar desde cero en su investigación.

Para solucionar este problema, Garrote y Rodenas comenzaron a desarrollar un software capaz de localizar esos agujeros de seguridad automáticamente. Una vez ejecutado el software es capaz de pasar por alto las barreras de seguridad por sí mismo. El programa está en buenas manos y no implementa métodos de ocultación o persistencia, simplemente cancela el proceso para que deje de funcionar. Es un software en constante expansión y mejora.

Dos 'hackers' españoles demuestran que tan vulnerables son los cajeros automáticos

Según los expertos, los cajeros se pueden conectar a su banco a través de la red corporativa de la sucursal, e infectarse con algún malware que aprovecha el bug vulnerable y se mueve en dicha red. También hay casos en que los mismos técnicos infectan los cajeros automáticos para cometer delitos.

Por otro lado, también puede suceder que ya existe un malware que controla la computadora de un cajero sin que nadie lo sepa. Puede haber caído en las garras de un ciberdelincuente por lo que siempre es mejor que se tomen las precauciones debidas.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Fernando López

Déjanos un comentario:

6 Respuestas

  1. Drameloide dice:

    menudos gilipollas mantener el software en secreto y robar a todos los caja madrid que veais xddd

  2. Juan Mamani dice:

    Mienras no exista “personal” honrado es inevitable que no roben. Sea quien sea.

    • Luciano Peccin dice:

      Los tecnicos que trabajan con ATMs son horandos el problema es que la empresa NCR (que fabrica el 90% de los equipos) no valora a su personal y le paga sueldos pauperrimos. Entonces esos tecnicos terminan viendo como la empresa tiene ganancias millonarias y ellos viven en la miseria.

  3. libardo junior dice:

    soy una persona de muy pocos recursos me podrían regalar algunos euros para mantener a mi familia veo que tienen una gran herramienta

  4. “algun malware” jajaj teniendo encuenta que ejecutan windo y que para comunicar usan webservices.. viva el malware, para los masoquistas bancos que siguen con guiiindows

Deja un comentario

Loading Facebook Comments ...