Ismael Blanco “La mañana siguiente”
Esteban Valenti El tercer pecado de la izquierda: el lumpen
Pablo Mieres No toquen nada. Sordos y agotados.
Milton A. Ramírez El derecho a un proyecto político nuevo
Carlos Vivas; Homero Bagnulo La punta del iceberg. ¿Qué hay detrás de los reclamos de los pacientes?
Jorge Schneidermann La deriva ética de la ONU y su irreverente negación de la historia
Fernando López D’Alesandro Bolsonaro, nosotros y la contradicción principal de nuestro tiempo
William Marino El divide y vencerás
Jorge Aniceto Molinari De 1999 al 2019. (Abordando eso gris, que parece la teoría).
Carlos Pérez 13 de Diciembre. Aniversario del nacimiento del General Liber Seregni, dos días antes del Plenario Nacional del FA
Juan Santini Hasta aquí llego mi amor
Fernando Gil Díaz ¿Quién no lo conoce a Juan?
José W. Legaspi ¿De qué se ríe, excelentísimo expresidente, Dr Julio María Sanguinetti?
Marcelo Marchese La estrategia para destruir al Sistema
Rodolfo Martin Irigoyen Carta abierta a veganos, animalistas y afines
Carlos Wuhl Un mundo se tambalea, pero el malon sionista esta presente
Mireia Villar Forner (*) / Birgit Gerstenberg (**) A 70 años de la Declaración Universal de Derechos Humanos
Jaime Secco ¿Crear riqueza o acabar con la riqueza?
Juan Manuel Otero El Concilio Arim / Miranda y sus ejes temáticos. ¿Academia/sociedad, buenas rela-ciones? ¿Descentralización?
Ana Jerozolimski Israel es el único país del mundo libre que tiene terroristas de vecinos
Juan Raúl Ferreira Asunción AMLO en México
Luis Fernández Malas noticias para Andalucía y toda España
Juan Pedro Ciganda Árbol sin raíces no aguanta parado ningún temporal
Carolina Cerrano-Fernando López D’Alesandro Las Fuerzas Armadas uruguayas y el naciente peronismo
Héctor Musto Mis motivos para apoyar a Mario Bergara
Daniel Vidart Caida y redención de la yerba mate
Alvaro Guerrero (*) La promesa y la acción en política
Michael Añasco James Jimmy Jones: cobarde hasta el fin
Jorge Jauri La coalición o el optimismo de la razón
Jorge Balseiro Savio (Ciencia + periodismo) militante = fake news
Jorge Ángel Pérez Los médicos que hacen suyo el juego del gobierno
Juan Pedro Ribas Que grueso error María Julia
Felipe Michelini El sistema de justicia: una reforma estructural pendiente
Roberto Sansón Mizrahi De la concentración de la riqueza y el poder decisional a democracias plenas
Roberto Cyjon Preguntas a Roger Waters
Dr Guillermo Chiribao Interpretación libre o dirigida de un afiche
Jaime Igorra Sistema Nacional de Inteligencia del Estado (SNIE)
Enrique Gerschuni Brasil y nosotros
Ana Rosengurtt Expropiación de los derechos humanos en el uruguay del siglo XXI
José Pablo Franzini Batlle Brasil. Gracias Artigas
Gerard Cretenze ¿Con qué parte del cuerpo está votando Brasil? más columnistas
 |
INFOESFERA
La mayoría de cajeros automáticos son vulnerables a hackeos
20.11.2018
MONTEVIDEO (Uypress/ Sputnik) — La mayoría de los cajeros automáticos tienen vulnerabilidades que permiten a los hackers acceder al dinero que guardan, o interceptar los datos de las tarjetas de crédito de los clientes de los bancos, según un estudio llevado a cabo por la empresa de seguridad informática Positive Technologies.
Al analizar los parámetros de seguridad de 26 cajeros automáticos de distintos modelos, fabricados por las empresas NCR, Diebold Nixdorf y GRGBanking, la compañía detectó las vulnerabilidades asociadas con la seguridad de los dispositivos externos, la seguridad a nivel de la red, los errores de la configuración de los sistemas operacionales de los terminales y de los programas que controlan las aplicaciones instaladas en las máquinas.
Según la empresa, "en su conjunto esas vulnerabilidades permiten a los malhechores robar el dinero de los cajeros automáticos o interceptar los datos de las tarjetas de crédito".
Para llevar a cabo ese ataque, los delincuentes necesitan el acceso físico a la zona de servicios (el ordenador de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla del terminal), o el acceso a la red de la máquina y tan solo 15 minutos.
Para abrir la pantalla del cajero, se puede utilizar la llave que es fácil de comprar en internet (los fabricantes suelen instalar cerraduras similares en sus cajeros), emplear una ganzúa o taladrar un agujero en el marco de la pantalla, que suele ser de plástico.
Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal.
"Al conectarse a la red del cajero y pinchar su tráfico, el malhechor obtiene la información sobre las tarjetas de crédito", señala el estudio.
Además, puede aprovechar "la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y el ordenador" del cajero, lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas.
También resulta posible instalar un programa maligno en el ordenador del cajero que interceptará los datos de las tarjetas introducidas.
El 92% de los cajeros no cuentan con los medios de protección que impiden que un ciberdelincuente se conecte directamente a la unidad de disco duro para instalar un malware y desactivar todos los sistemas de seguridad.
En el 85% de los casos, al acceder a la red del cajero, el delincuente puede conectarse a la red interna del banco y controlar las operaciones de la máquina, incluida la dispensación de cualquier cantidad de efectivo.
