Fernando Gil Díaz Usted, ¿no desconfiaría?
William Marino ¿Las encuestas, son creíbles?
Marcelo Marchese Woody Allen y El Inquisidor
Javier Bonilla Uruguayos….. Mediocres, Cobardes y Corruptos
Esteban Valenti Política y estado de ánimo
Carlos Wuhl FRANCIA : « chalecos amarillos » conjunción de Historia y lucha de clases I
Carlos Vivas; Homero Bagnulo Una burbuja que crece y crece: Precios de los medicamentos oncológicos
Roberto Sansón Mizrahi Las “fiestas” las disfrutan los acaudalados, no los sectores populares
Héctor Musto Tantos como yo, con Mario
Pablo Mieres Uruguay tiene información pública confiable
Jorge Balseiro Savio Lidere aún más Presidente Vázquez
Michael Añasco Dolores Haze ya tiene un clon
Lic. Mabel Moreno CABO POLONIO, BALIZAS Y SU ENTORNO: HiSTORIA DE UN PAISAJE NATURAL Y HUMANO A PROTEGER
Alejandro Domostoj Qué, por qué y para qué La Alternativa
Jorge Ángel Pérez Una Cuba asediada "por temores y temblores"
Daniel Herrera Qué funciona mal en la ciencia, y cómo mejorarlo
Cinthia Andrade Ecuador for export
Juan Raúl Ferreira Sofía
Rodolfo Martin Irigoyen La confusión primaria
José W Legaspi Mientras, “los atornillados” piensan en noviembre, la República y la Democracia se definen en octubre
Daniel Vidart Carta a la patria
Mario Burgos Pintos Las condiciones necesarias para una salida negociada de la crisis política en Venezuela
Luis Fernández Los desencantados de los desencantados...
Luis Sabini 1947 a hoy. ONU, UNSCOP, padres putativos de Israel. II
Ismael Blanco Amor en tiempo de cólera
Fernando López D’Alesandro La extravagante diplomacia checoslovaca
Roberto Domínguez Maduro y las utopías
Jan Steverlynck (*) ARTE Y SOLIDARIDAD Exposición Subasta Ecuador 1982. Para rescatar en la memoria
Enrique Canon De la esquizofrenia a la ira
Milton A. Ramírez ¿Hacia dónde vamos?
Carlos Pérez La oferta y la demanda
David Malowany Más trata el Frente Amplio de decir que vivimos en un país distinto y este más se parece al de siempre
Dr. Guillermo Chiribao Bolsonaro: Su popstar primera dama y los uruguayos
Ana Jerozolimski Un 2018 que Israel puede resumir con orgullo más columnistas
 |
INFOESFERA
La mayoría de cajeros automáticos son vulnerables a hackeos
20.11.2018
MONTEVIDEO (Uypress/ Sputnik) — La mayoría de los cajeros automáticos tienen vulnerabilidades que permiten a los hackers acceder al dinero que guardan, o interceptar los datos de las tarjetas de crédito de los clientes de los bancos, según un estudio llevado a cabo por la empresa de seguridad informática Positive Technologies.
Al analizar los parámetros de seguridad de 26 cajeros automáticos de distintos modelos, fabricados por las empresas NCR, Diebold Nixdorf y GRGBanking, la compañía detectó las vulnerabilidades asociadas con la seguridad de los dispositivos externos, la seguridad a nivel de la red, los errores de la configuración de los sistemas operacionales de los terminales y de los programas que controlan las aplicaciones instaladas en las máquinas.
Según la empresa, "en su conjunto esas vulnerabilidades permiten a los malhechores robar el dinero de los cajeros automáticos o interceptar los datos de las tarjetas de crédito".
Para llevar a cabo ese ataque, los delincuentes necesitan el acceso físico a la zona de servicios (el ordenador de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla del terminal), o el acceso a la red de la máquina y tan solo 15 minutos.
Para abrir la pantalla del cajero, se puede utilizar la llave que es fácil de comprar en internet (los fabricantes suelen instalar cerraduras similares en sus cajeros), emplear una ganzúa o taladrar un agujero en el marco de la pantalla, que suele ser de plástico.
Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal.
"Al conectarse a la red del cajero y pinchar su tráfico, el malhechor obtiene la información sobre las tarjetas de crédito", señala el estudio.
Además, puede aprovechar "la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y el ordenador" del cajero, lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas.
También resulta posible instalar un programa maligno en el ordenador del cajero que interceptará los datos de las tarjetas introducidas.
El 92% de los cajeros no cuentan con los medios de protección que impiden que un ciberdelincuente se conecte directamente a la unidad de disco duro para instalar un malware y desactivar todos los sistemas de seguridad.
En el 85% de los casos, al acceder a la red del cajero, el delincuente puede conectarse a la red interna del banco y controlar las operaciones de la máquina, incluida la dispensación de cualquier cantidad de efectivo.
