VULNERABILIDAD EN CAJEROS AUTOMATICOS

Un famoso expirata informático advirtió de una vulnerabilidad en algunos cajeros automáticos, la cual permite el robo de información personal como contraseñas y números de tarjetas. Kevin Mitnick, famoso exhacker estadounidense, pasó en prisión cinco años por delitos informáticos, pero en la actualidad se dedica a burlar, a propósito y de forma legal, la seguridad de grandes empresas para después elaborar sistemas más seguros.
Su última presentación la realizó en el evento tecnológico Campus Party, en Colombia. “Lo último en piratería informática es... implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica”, declaró Mitnick en una rueda de prensa.
Una vez que los piratas informáticos han entrado en uno de estos sistemas, pueden ver toda la información de la persona que introduce la tarjeta, desde sus datos personales hasta las contraseñas de seguridad, afirmó el experto. Confirmado. El comentario de Mitnick concuerda con un informe publicado en mayo de este año por la compañía de seguridad informática estadounidense Trustwave.
En él se explica la detección de un programa malicioso (conocido en el mundo de la informática como malware ), el cual captura los datos de la banda magnética de las tarjetas y las claves (PIN). “Los cajeros automáticos comprometidos a los que se refiere este informe funcionan con el sistema operativo Windows XP de Microsoft”, se lee en el documento. Según el estudio, el delincuente colocaría el programa malicioso malware por medio de una tarjeta similar a una de crédito o débito.
El programa crea una interfaz que permite al delincuente configurarlo por medio de los mismos botones del cajero automático. El laboratorio de análisis “no cree que el malware incluya funcionalidades de red, que puedan permitirle enviar los datos a otro lugar por medio de Internet”. Sin embargo, sí permite extraer los datos por medio de la impresora del mismo cajero o grabarlos “posiblemente usando el mismo lector de tarjetas del cajero”.
El informe advierte que “se cree que esta es una relativamente temprana versión del malware y que versiones siguientes ofrecerán más funciones”. En las conclusiones se agrega que “dado el impacto que este malware puede tener afectando el ambiente de los cajeros automáticos, Trustwave recomienda A TODAS (resaltado del original) las instituciones financieras con cajeros automáticos bajo su administración realizar un análisis de su ambiente para identificar la presencia de este malware o similares”.
La Nación solicitó declaraciones sobre este tema a la Asociación Bancaria Costarricense. Sin embargo, redirigieron la consulta al BAC San José y al Banco Nacional de Costa Rica por tratarse de un tema que no es de su ámbito, según explicaron. Al cierre de edición, ninguna de estas dos entidades bancarias había respondido las preguntas planteadas sobre el tema de sistemas de seguridad para los cajeros automáticos.
Fuente