Al analizar los parámetros de seguridad de 26 cajeros automáticos de distintos modelos, fabricados por las empresas NCR, Diebold Nixdorf y GRGBanking, la compañía detectó las vulnerabilidades asociadas con la seguridad de los dispositivos externos, la seguridad a nivel de la red, los errores de la configuración de los sistemas operacionales de los terminales y de los programas que controlan las aplicaciones instaladas en las máquinas.
Te puede interesar: Hackers roban datos de más de cinco millones de tarjetas bancarias en EEUU
Según la empresa, "en su conjunto esas vulnerabilidades permiten a los malhechores robar el dinero de los cajeros automáticos o interceptar los datos de las tarjetas de crédito".
"Los mecanismos de protección utilizados no constituyen un obstáculo serio para lanzar ataques informáticos: casi en todos los casos se reveló una oportunidad para evitar esos mecanismos", dice el estudio.
Para llevar a cabo ese ataque, los delincuentes necesitan el acceso físico a la zona de servicios (el ordenador de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla del terminal), o el acceso a la red de la máquina y tan solo 15 minutos.
Para abrir la pantalla del cajero, se puede utilizar la llave que es fácil de comprar en internet (los fabricantes suelen instalar cerraduras similares en sus cajeros), emplear una ganzúa o taladrar un agujero en el marco de la pantalla, que suele ser de plástico.
También: El peligro de pasarse a las tarjetas de crédito, según el patriarca de toda Rusia
Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal.
"Al conectarse a la red del cajero y pinchar su tráfico, el malhechor obtiene la información sobre las tarjetas de crédito", señala el estudio.
Además, puede aprovechar "la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y el ordenador" del cajero, lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas.
El 92% de los cajeros no cuentan con los medios de protección que impiden que un ciberdelincuente se conecte directamente a la unidad de disco duro para instalar un malware y desactivar todos los sistemas de seguridad.
En el 85% de los casos, al acceder a la red del cajero, el delincuente puede conectarse a la red interna del banco y controlar las operaciones de la máquina, incluida la dispensación de cualquier cantidad de efectivo.
El 69% de los cajeros siguen siendo vulnerables a los ataques black box, populares en el mundo de la delincuencia informática.
Tema relacionado: Revelan un simple método con el que pueden robar la contraseña de tu iPhone
Black box es el dispensador de dinero, ubicado en la caja fuerte del terminal, habitualmente bien protegida, pero está conectado a través de un cable con el ordenador, ubicado en la zona de servicios, y al acceder a este cable un maleante puede conectar el dispensador a su dispositivo externo para activar la entrega de los billetes.
