Hackers implantan códigos malignos en cajeros para extraer datos de usuarios
Son vulnerables todas las máquinas que funcionen con sistema Windows XP
Pablo Fonsecay EFE | pfonseca@nacion.com
| | |
Un famoso expirata informático advirtió de una vulnerabilidad en algunos cajeros automáticos, la cual permite el robo de información personal como contraseñas y números de tarjetas.
Kevin Mitnick, famoso exhacker estadounidense, pasó en prisión cinco años por delitos informáticos, pero en la actualidad se dedica a burlar, a propósito y de forma legal, la seguridad de grandes empresas para después elaborar sistemas más seguros.
Su última presentación la realizó en el evento tecnológico Campus Party, en Colombia.
“Lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica”, declaró Mitnick en una rueda de prensa.
Una vez que los piratas informáticos han entrado en uno de estos sistemas, pueden ver toda la información de la persona que introduce la tarjeta, desde sus datos personales hasta las contraseñas de seguridad, afirmó el experto.
Confirmado. El comentario de Mitnick concuerda con un informe publicado en mayo de este año por la compañía de seguridad informática estadounidense Trustwave.
En él se explica la detección de un programa malicioso (conocido en el mundo de la informática como malware ), el cual captura los datos de la banda magnética de las tarjetas y las claves (PIN).
“Los cajeros automáticos comprometidos a los que se refiere este informe funcionan con el sistema operativo Windows XP de Microsoft”, se lee en el documento.
Según el estudio, el delincuente colocaría el programa malicioso malware por medio de una tarjeta similar a una de crédito o débito.
El programa crea una interfaz que permite al delincuente configurarlo por medio de los mismos botones del cajero automático.
El laboratorio de análisis “no cree que el malware incluya funcionalidades de red, que puedan permitirle enviar los datos a otro lugar por medio de Internet”.
Sin embargo, sí permite extraer los datos por medio de la impresora del mismo cajero o grabarlos “posiblemente usando el mismo lector de tarjetas del cajero”.
El informe advierte que “se cree que esta es una relativamente temprana versión del malware y que versiones siguientes ofrecerán más funciones”.
En las conclusiones se agrega que “dado el impacto que este malware puede tener afectando el ambiente de los cajeros automáticos, Trustwave recomienda A TODAS (resaltado del original) las instituciones financieras con cajeros automáticos bajo su administración realizar un análisis de su ambiente para identificar la presencia de este malware o similares”.
La Nación solicitó declaraciones sobre este tema a la Asociación Bancaria Costarricense. Sin embargo, redirigieron la consulta al BAC San José y al Banco Nacional de Costa Rica por tratarse de un tema que no es de su ámbito, según explicaron.
Al cierre de edición, ninguna de estas dos entidades bancarias había respondido las preguntas planteadas sobre el tema de sistemas de seguridad para los cajeros automáticos.
que ingeniosos son los piratas de los cajeros..no sabia que eso se podia hacer....
ResponderEliminarmenos mal que entre en este blog para enterarme de esta noticia...tendre mas cuidado en los cajeros que utilice...
ojala tambien ya no se pongan los cajeros en las calles sino dentro de los locales...
me sorprendi con el robo del cajero completo la vez pasada aca en Asuncion...!!!
Según datos que leí en internet, los piratas pueden introducir códigos malignos en los (teléfonos) móviles para tener control sobre ellos y monitorizarlos, y así escuchar las conversaciones para acceder a los contactos y movimientos comerciales en red bancaria, cuentas corrientes, simplemente utilizando internet móvil. Algo tan sencillo como el ‘bluetooth’ o los "infrarrojos” pueden ser las vías de entrada a los dispositivos móviles.
ResponderEliminarEste sistema ha sido uno de los primeros en cuanto a delitos informaticos se refiere, es un metodo que se utiliza en todo el mundo, es mas, no necesariamente un hacker lo puede hacer los mismos empleados que manejan los cajeros logran burlar a la gente...
ResponderEliminar