• Tweet

Una investigación indica que los cajeros ATM son suceptibles a ataques realizados por hackers debido a sus sistemas operativos y a una protección de firewall inadecuada.

Los cajeros automáticos se encuentran en riesgo debido a que los bancos cometen fallas y no los aseguran correctamente, de acuerdo a un nuevo informe. Una investigación realizada por Network Box indica que los cajeros ATM son poco seguros de acuerdo a la manera en que operan. A decir de Network Box el 70% de los cajeros ATM existentes actualmente son, en escencia, PCs corriendo un sistema operativo como Windows XP. Esto los hace más inseguros que cuando los ATMs eran construidos con software y protocolos de comunicación propietarios.

"Mucha gente simplemente asume que los cajeros ATM y sus transacciones deben ser seguras , por el simple hecho de que son proporcionados por los bancos", indica Mark Webb-Johnson, jefe de tecnología en Network Box."Esta suposición pudo ser cierta en el pasado, pero hoy en día los cajeros operan en un modo en el que son más suceptibles a ataques."

Los bancos cambiaron a sistemas Windows XP debido a algunos beneficios como mejor desempeño y costos más bajos. Sin embargo, al igual que las PCs, son suceptibles a ataques de hacking. El reporte cita un ejemplo en enero de 2008 cuando un análisis de tráfico en la red ATM reveló que solo el PIN de una tarjeta viaja cifrado. Una gran cantidad de datos como números de tarjeta, fechas de expiración, monto de las transacciones y saldos viajan en claro.

Así que un hacker solo tendría que conectarse como parte de la red ATM para encontrar estos datos. La invesigación también indica que la protección del firewall es también insuficiente ya que no detectó los ataques realizados al cajero.

"En agosto de 2003 vimos como el gusano Nachi cruzó en redes 'seguras' e infectó los cajeros ATM de dos instituciones financieras". "Además recordemos que el gusano SQL slammer (aka Sapphire) apagó 13000 bancos de redes ATM", indica Webb- Johnson.

La investigación se realizó en US, pero Mike Heron, analista de internet de Network Box advierte a bancos e instituciones financieras británicas ya que el software y hardware que utilizan es similar en Reino Unido.