Ana Jerozolimski Mi modesto aporte al recuerdo de la AMIA
Esteban Valenti ¿Por qué me meto?
Dr. Guillermo Chiribao El conflicto y la lucha
Héctor Musto Sobre el FA, Daniel Martínez, Graciela Villar y el ocaso de los dioses
Marcelo Marchese El calentamiento global, el trabajo y UPM
Michael Añasco Asociación Chagociana de Fútbol
Diego Piñeiro BigData, Fake News y Deep Fakes
Fernando Gil Díaz De profecías y realidades
Jorge Jauri Ha nacido más de una esperanza…
Jorge Aniceto Molinari La importancia de explicar. (Abordando eso gris, que parece la teoría).
Daniel Feldman Es la cultura, estúpido
Lilián Hirigoyen Ante nuestros ojos tantas y tantas cosas desfilaron
Ismael Blanco Pido la palabra
Janet Nuñez Una reflexión sobre el Partido Cabildo Abierto
Ruby Soriano México, la border patrol de Trump
Roberto Sansón Mizrahi Nuestra seguridad amenazada
Prof. Gustavo Toledo ¿Cuándo se jodió el Uruguay?
Jorge Eiris Paso a paso…
Carlos Vivas; Homero Bagnulo Del asesinato considerado como una de las malas artes
William Marino Se vino el invierno
Carlos Pérez Pereira La renovación y la mañana siguiente
Charles Carrera Leal A propósito del Sistema Automatizado de Interceptaciones Legales
Jaime Secco La unidad, un cuentito que pasó
Juan Santini La Justicia italiana condena a cadena perpetua a militares uruguayos por el Plan Cóndor.
José W. Legaspi La “sobrevaluada” corrección política y las verdaderas ratas
Agustín Deleo Mas Encierro y el día después…
Federico Sequeira ¿Todo por la patria?
Luis E. Sabini La peste plástica va tomando nuestros órganos
Rodolfo Martin Irigoyen La cultura criolla
Julio César Boffano Ideología de género es lo que hace la Iglesia Católica y lo voy a explicar
Daniel Mordecki Un sistema de encuestas más transparente
Michael Añasco Mama, no quiero ser negro.
Hebert Abimorad Albert Camus, rebeldía de valores
Juan Pedro Ribas Mi encuentro con Zabalza
Juan Raúl Ferreira Murió Fraser, héroe anónimo de la lucha uruguaya
Roberto Savio El mundo ha perdido su brújula
Jorge Ángel Pérez El Granma y los “falsos ídolos”
Ana Rosengurtt Sobre la vacunación contra el VPH a varones
Luis Fernández ¿Frío invernal?
Juan Manuel Otero Ferres La República mental de Miranda
Roberto Domínguez Daniel Martínez y ¿el todo vale?
Juan Pedro Ciganda El orden de los factores (3) De crítica y autocrítica.
Ricardo Cappeletti Daniel Vidart en Chile
Dr. Federico Arregui Yo también soy EL PERIODISTA GABRIEL PEREYRA
Carlos Visca Aporte a la elaboración de una nueva Ley Organica de las FF.AA.
Ernesto Nieto Las otras dimensiones de las internas: motivación y organización
Héctor Romero y Gustavo Salinas Sydney Brenner (1927-2019): Hormigas en la Silla
Carlos Wuhl Francia : 1° de mayo no fue catastrófico como lo anunciaba el gobierno del Presidente Macron más columnistas
 |
INFOESFERA
La mayoría de cajeros automáticos son vulnerables a hackeos
20.11.2018
MONTEVIDEO (Uypress/ Sputnik) — La mayoría de los cajeros automáticos tienen vulnerabilidades que permiten a los hackers acceder al dinero que guardan, o interceptar los datos de las tarjetas de crédito de los clientes de los bancos, según un estudio llevado a cabo por la empresa de seguridad informática Positive Technologies.
Al analizar los parámetros de seguridad de 26 cajeros automáticos de distintos modelos, fabricados por las empresas NCR, Diebold Nixdorf y GRGBanking, la compañía detectó las vulnerabilidades asociadas con la seguridad de los dispositivos externos, la seguridad a nivel de la red, los errores de la configuración de los sistemas operacionales de los terminales y de los programas que controlan las aplicaciones instaladas en las máquinas.
Según la empresa, "en su conjunto esas vulnerabilidades permiten a los malhechores robar el dinero de los cajeros automáticos o interceptar los datos de las tarjetas de crédito".
Para llevar a cabo ese ataque, los delincuentes necesitan el acceso físico a la zona de servicios (el ordenador de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla del terminal), o el acceso a la red de la máquina y tan solo 15 minutos.
Para abrir la pantalla del cajero, se puede utilizar la llave que es fácil de comprar en internet (los fabricantes suelen instalar cerraduras similares en sus cajeros), emplear una ganzúa o taladrar un agujero en el marco de la pantalla, que suele ser de plástico.
Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal.
"Al conectarse a la red del cajero y pinchar su tráfico, el malhechor obtiene la información sobre las tarjetas de crédito", señala el estudio.
Además, puede aprovechar "la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y el ordenador" del cajero, lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas.
También resulta posible instalar un programa maligno en el ordenador del cajero que interceptará los datos de las tarjetas introducidas.
El 92% de los cajeros no cuentan con los medios de protección que impiden que un ciberdelincuente se conecte directamente a la unidad de disco duro para instalar un malware y desactivar todos los sistemas de seguridad.
En el 85% de los casos, al acceder a la red del cajero, el delincuente puede conectarse a la red interna del banco y controlar las operaciones de la máquina, incluida la dispensación de cualquier cantidad de efectivo.
