Los ATM, vulnerados por los ciberdelincuentes
Los ATM o también conocidos como cajeros automáticos,son utilizados por millones de personas y, hasta la fecha, estos son una pieza angular de la economía.
Los miles o millones de cajeros automáticos de las entidades bancarias de todo el mundo, en su gran mayoría, están informatizados. pero sin embargo, y pese a tener sistemas de seguridad avanzados para la tranquilidad de los clientes, estos contienen importantes vulnerabilidades, las cuales explotadas de manera acertada, se están convirtiendo en los blancos de los ciberdelincuentes.
Según la famosa firma de seguridad informática Kaspersky Lab, la mayoría de los ATM “son muy vulnerables” y que los ataques llamados “jackpotting”, el cual consigue los cajeros dispensen billetes sin control (miliar en las películas), lamentablemente están a la orden del día. Esto debido a que los sistemas operativos de los cajeros cuentan con un software poco seguro, que va desde reproductores de flash desactualizados con más de alrededor de 9.000 “bugs” conocidos a herramientas de administración remota.
“Si antes eran necesarias herramientas pesadas para poder hacerse con el botín, ahora, con la era digital, los delincuentes pueden hacerse con el botín con unos simples pasos”, explica la srta. Olga Kotechova, quien es especialista en pruebas de penetración de Kaspersky Lab, quien durante el congreso Security Analyst Summit de este 2016 demostró que los cajeros automáticos son sumamente vulnerables.
Son muchos los expertos los cuales creen que es muy sencillo “hackear” cajeros automáticos, lo que podría poner en total riesgo millones de cuentas bancarias en todo el mundo. Uno de los principales problemas (dicen los expertos) es que estas máquinas ATM, que corren sistemas operativos bastante comunes (por ejemplo Windows XP), están compuestas por circuitería electrónicos con controladores industriales y, detrás de ellos, hay computadores convencionales. “En la mayoría de los casos, con un sistema operativo anticuado”, lamentan y temen mucho por esto los expertos.
Kaspersky apunta a que en el caso de que el cajero cuente con la versión Windows XP, este ya no recibirá más soporte técnico ni tampoco actualizaciones de la compañía desarrolladora, quien en este caso es Microsoft. Por esta razón, “cualquier vulnerabilidad que sufra se quedará sin parchear, quedando desprotegido frente a ataques”. Los expertos en seguridad indican, que este sistema operativo, hasta el momento de su jubilación en el 2014, era utilizado nada mas y nada menos que por el 95% de los cajeros automáticos en el mundo.
Otra de las razones que indica Kaspersky y que demuestran lo sencillo que es “hackear” cajeros automáticos es que, según los expertos, los fabricantes de los terminales creen que estos siempre operan en condiciones normales (casi perfectas) y que nunca presentan errores de funcionamiento. “Por este motivo, son muchos los casos, en que los cajeros no cuentan con un antivirus, ni tampoco con autenticación de la aplicación responsable de enviar los comandos al dispensador de efectivo”.
Solo queda esperar a que las entidades bancarias decidan actualizar su paquete de ATMs para hacerlos más seguros.