Tecnología

7 cosas por las que hackear un cajero automático es sencillo

cajeros automaticos vulnerables hackers
Escrito por Óscar Condés

Siempre han estado en el punto de mira de los delincuentes, pero si antes se necesitaban pesadas herramientas ahora es mucho más sencillo forzarlos.

Sistemas operativos anticuados, software desactualizado o un complejo acceso al depósito y dispensador de billetes (que suelen estar blindados y bloqueados) pero sencillo al ordenador, son algunas de las vulnerabilidades que presentan los cajeros automáticos. Así, si hace años era complicado “atacarlos” y lograr hacerse con su botín, ahora, con la era digital, los delincuentes pueden hacerlo con unos simples pasos.

Así lo ha afirmado Olga Kotechova, especialista en pruebas de penetración de Kaspersky Lab, durante el congreso Security Analyst Summit 2016. Kotechova demostró también que los cajeros automáticos son muy vulnerables y que los ataques jackpotting, que consiguen que los cajeros dispensen billetes decontroladamente, están a la orden del día.

Por ello, desde Kaspersky Lab han recopilado las siete razones que demuestran lo sencillo que es hackear cajeros automáticos:

  1. Un cajero automático está compuesto por subsistemas electrónicos con controladores industriales. Sin embargo, tras los terminales hay un ordenador totalmente convencional que controla el sistema, en muchos casos con un sistema operativo anticuado.
  2. Si el cajero funciona con Windows XP, ya no recibirá el soporte técnico de Microsoft con lo que cualquier vulnerabilidad que sufra se quedará sin parchear, quedando desprotegido frente a los ataques de los hackers.
  3. Los sistemas de los cajeros cuentan con un software vulnerable, desde reproductores de Flash sin actualizar, y con más de 9.000 bugs conocidos, hasta herramientas de administración remota.
  4. Los fabricantes de estos terminales suelen pensar que los cajeros siempre operan en condiciones normales y que no tienen errores de funcionamiento. Por ello, en muchos casos, los cajeros no cuentan con antivirus, ni con autenticación de la aplicación que se encarga de envíar comandos al dispensador de efectivo.
  5. Si una parte del cajero no contiene dinero ¿por qué preocuparse de su seguridad? Lamentablemente, esto es lo que piensan la mayoría de fabricantes de cajeros. Así, acceder al depósito y dispensador de billetes es una tarea complicada ya que suelen estar blindados y bloqueados. Sin embargo, el acceso al ordenador del cajero es bastante sencillo. Las medidas de seguridad no son suficientes para detener a los cibercriminales, ya que el ordenador está protegido únicamente por una carcasa de plástico o un fino metal.
  6. Los módulos de los cajeros automáticos suelen estar conectados con interfaces estándar, normalmente a través de puertos USB y COM (puerto serie). Sin embargo, muchas veces se puede acceder a distancia a la interfaz.
  7. Dado que Internet es la forma de comunicación más económica hoy día, los bancos usan la Red para conectar los cajeros automáticos a sus centros de procesamiento. Sin embargo, muchos bancos no saben que sus terminales aparecen en el motor de búsqueda Shodan. Este site permite a cualquiera encontrar una gran variedad de sistemas conectados sólo con la palabra “admin” como nombre de usuario y “1234” como contraseña, quedando así demostrada la poca seguridad de estos dispositivos.

Demasiadas facilidades

Con todas las vulnerabilidades descritas, los criminales tienen muchísimas facilidades para atacar a los cajeros automáticos. Por ejemplo, los ciberdelincuentes pueden crear un malware e instalarlo en el sistema para sacar dinero. Es el caso de Tyupkin, un troyano que sólo acepta comandos en franjas concretas de la noche del domingo al lunes y que permite a los delicuentes robar efectivo en las máquinas infectadas.

Además de la instalación de troyanos y archivos maliciosos, los cibercriminales pueden hackear los cajeros mediante un hardware conectado vía un puerto USB. Los analistas de Kaspersky Lab, Olga Kochetova y Alexey Osipov, utilizaron un pequeño ordenador para demostrar cómo los ciberdelincuentes pueden hacerse fácilmente con el dinero del cajero y nos lo enseñan en este vídeo:

 

Sin embargo, el más peligroso de todos es el ataque a través de Internet. Los criminales son capaces de establecer centros de procesamiento falsos, o apoderarse de uno real y hackear los cajeros automáticos sin necesidad de acceder físicamente al hardware. Así fue como actuó el grupo criminal Carbanak, que logró controlar los ordenadores clave de varias entidades financieras y enviaron comandos a los cajeros automáticos. Gracias a ello, durante dos años se hicieron con un botín de 1.000 millones de dólares.

Por todo ello, desde Kaspersky Lab aconsejan a los fabricantes de cajeros automáticos, así como a las entidades financieras, reconsiderar las medidas de protección de su software y hardware, además de crear una infraestructura de red más segura. Asimismo, recomiendan que tanto bancos como fabricantes reaccionen más rápidamente ante las amenazas y que colaboren con las autoridades policiales y las compañías de seguridad.

Sobre el autor de este artículo

Óscar Condés

Periodista todoterreno especializado en tecnología y con una amplia experiencia en medios de comunicación. Fotógrafo, realizador, bloguero, viajero y apasionado por la tecnología desde la era analógica. Asistiendo en primera línea de trinchera a los cambios de la revolución digital.

  • Mario Aguirre

    Debo hacer una correción y es que los cajeros con sistemas operativos xp si se acctualizan de hecho hay un hack chino creado que actualizaría hasta 2019 las pc de 32 beats tomando estas acctualizaciones WEPOS (Windows Embedded Point of Service) y Windows Server 2003, siempre y cuando se trate de versiones de 32 bits. , claro que mocosoft saliò a desmentiir sosteniendo que estos parches que ellos mismos crearon y envian para cajeros , no fueron debidamente probados para pcs c/ xp y mejor es acctualizar a w7 w8 y 10

    • 324

      Dejate de gilipolleces capullo

  • gary parker

    como hackear un cajero automático

  • Sr. Lawrence Jude.

    Tengo mi tarjeta de cajero ya programada y en blanco para
    Retirar el máximo de 50.000 dólares diarios por un máximo de 20
    días. Estoy muy feliz por esto porque tengo la mía la semana pasada
    Y lo he usado para obtener $ 100,000. Honker Union Hackers está dando
    La tarjeta sólo para ayudar a los pobres y necesitados, aunque es ilegal, pero
    Es algo agradable y no es como otro estafa fingiendo
    Para tener las tarjetas de cajero automático en blanco. Y nadie es atrapado cuando
    Utilizando la tarjeta. Obtener el suyo de Honker Union Hackers. Solo envía un correo electrónico
    a blankcard.online.org@gmail.com

    • Jesusalfa Rodriguez

      Las esta regalando?? Si es así me interesa una, me vendria bien una solo para estabilizarme y seguir continuando con mi vida normal ayuda amigo gracias y en que países sirven.

  • John siphas

    Somos un equipo de cardado profesional con sede en EE.UU. con un gran
    anillo alrededor del globo. Con más de 2 millones de ATM infectado con
    malware y nuestra espumaderas, podemos tomar los datos de tarjetas
    bancarias, que incluyen la pista 1 y la vía 2 con el PIN de la tarjeta.
    Esta página proporciona las últimas noticias piratería, exploits y
    vulnerabilidades de los hackers éticos. Descripción larga esta página
    proporciona las últimas noticias piratería, exploits y vulnerabilidades
    de los hackers éticos. Tenga en cuenta que somos hackers éticos y como
    tal, sólo mostramos cómo hackear sistemas de prueba y no a otras
    personas. Somos un equipo de cardado profesional con un gran anillo
    alrededor del globo. A la vez, este clon de tarjetas usando los datos
    acaparado en tarjetas de cajero automático reales que se pueden utilizar
    para retirar en el cajero automático o golpe fuerte en tiendas y puntos
    de venta. Vendemos este tarjetas a todos nuestros clientes y
    compradores interesados ​​en todo el mundo, la tarjeta tiene un límite
    de retiro diario de $ 5000 en cualquier cajero automático y su carga
    hasta el rango de $ 50,000.00 de los Estados gasto estatal limit.If que
    están interesados ​​en la compra de ATM en blanco tarjetas, tarjetas de
    crédito o CVV o volcados a continuación, en contacto con nosotros:
    johnsiphas@gmail.com
    contact por coreo electronico: johnsiphas@gmail.com

  • Luis Camacho

    Mario Aguirre tu sabes como jakear los cajeros ocupo que me ayudes

  • Luis Camacho

    Sr.Lawrence jude ocupo me ayudes con una tarjeta de esa que tienes ocupo sacar un dinerito en los cajeros de mi pueblos como me la puedes consiguir

  • Shawn Miller

    Hola, Mi nombre Benatia y yo sólo quiero compartir mi experiencia con todo el mundo. He estado escuchando acerca de esta tarjeta de cajero automático en blanco

    Por un tiempo y nunca le pagué ningún interés por mis dudas. Hasta un día descubrí una empresa que vende (cajero automático en blanco). Son realmente buenos en la creación de tarjetas de Atm en blanco, De vuelta al punto, me preguntó acerca de la tarjeta de cajero en blanco. Si funciona

    O incluso existen. Me dijeron que sí y que su una tarjeta programada para dinero aleatorio se retira sin ser notado y puede

    También se puede utilizar para compras en línea gratis de cualquier tipo. Esto fue impactante y todavía tenía mis dudas. Entonces lo intenté y

    Pidió la tarjeta y aceptó sus términos y condiciones. Esperando y rezando no era una estafa. Algunos dias mas tarde

    Recibí mi tarjeta y probé con el cajero automático más cercano cerca de mí, funcionó como magia. Pude retirarme hasta

    $ 3000. Esto fue increíble y el día más feliz de mi vida. Hasta ahora he sido capaz de retirar hasta $ 28000 sin

    Cualquier estrés de ser atrapado. No sé por qué estoy publicando esto aquí, sólo sentía que esto podría ayudar a aquellos de nosotros en necesidad de

    estabilidad financiera. En blanco Atm realmente ha cambiado mi vida. Si quieres contactar con ellos, aquí está la dirección de correo electrónico

    (Blankatmcompany@gmail.com) Y creo que también cambiarán su vida.

  • Edmond Ryan

    dcffgbfbb