Sistemas operativos anticuados, software desactualizado o un complejo acceso al depósito y dispensador de billetes (que suelen estar blindados y bloqueados) pero sencillo al ordenador, son algunas de lasvulnerabilidades que presentan los cajeros automáticos.
De igual manera, demostró también que los cajeros automáticos son muy vulnerables y que los ataques jackpotting, por ello, desde Kaspersky Lab han recopilado las siete razones que demuestran lo sencillo que es hackear cajeros automáticos:
1. Un cajero automático está compuesto por subsistemas electrónicoscon controladores industriales. Sin embargo, tras los terminales hay un ordenador totalmente convencional que controla el sistema, en muchos casos con un sistema operativo anticuado.
2. Si el cajero funciona con Windows XP, ya no recibirá el soporte técnico de Microsoft con lo que cualquier vulnerabilidad que sufra se quedará sin parchear, quedando desprotegido frente a los ataques de los hackers.
3. Los sistemas de los cajeros cuentan con un software vulnerable, desde reproductores de Flash sin actualizar, y con más de 9 mil bugs conocidos, hasta herramientas de administración remota.
4. Los fabricantes de estos terminales suelen pensar que los cajeros siempre operan en condiciones normales y que no tienen errores de funcionamiento. Por ello, en muchos casos, los cajeros no cuentan con antivirus, ni con autenticación de la aplicación que se encarga de envíar comandos al dispensador de efectivo.
5. Si una parte del cajero no contiene dinero ¿por qué preocuparse de su seguridad? Lamentablemente, esto es lo que piensan la mayoría de fabricantes de cajeros. Así, acceder al depósito y dispensador de billetes es una tarea complicada ya que suelen estar blindados y bloqueados. Sin embargo, el acceso al ordenador del cajero es bastante sencillo.
6. Los módulos de los cajeros automáticos suelen estar conectados con interfaces estándar, normalmente a través de puertos USB y COM (puerto serie). Sin embargo, muchas veces se puede acceder a distancia a la interfaz.
7. Dado que Internet es la forma de comunicación más económica hoy día, los bancos usan la Red para conectar los cajeros automáticos a sus centros de procesamiento. Sin embargo, muchos bancos no saben que sus terminales aparecen en el motor de búsqueda Shodan. Ticbeat
