» Los delincuentes también pueden falsificar respuestas del centro de procesamiento u obtener el control del cajero automático.»
Imagen: Informe de Tecnologías positivas
Vulnerabilidades de cajeros automáticos
Encontraron que el 58 por ciento de los cajeros automáticos probados corrían riesgo para los agentes de amenazas que violaban la red a través de prácticas de ciberseguridad deficientes, como software desactualizado y protección de firewall débil.
A través de las vulnerabilidades CVE-2017-8464 y CVE-2018-1038, podían habilitar la ejecución remota de código arbitrario y, posteriormente, la escalada de privilegios; esto dio como resultado la capacidad de «desactivar los mecanismos de seguridad y controlar la salida de billetes desde el dispensador.»
Hit it Hard
De lejos, el tipo de ataque más exitoso fue un hackeo directo del cajero automático, aunque esto requería acceso físico.
Si el atacante es capaz de manipular el cajero automático para poder desenchufar el cable Ethernet y conectar un dispositivo, puede llevar a cabo ataques al servicio de red o ataques man-in-the-middle.
Este método funcionó el 85 por ciento del tiempo en los cajeros automáticos probados y los investigadores encontraron que: «A veces el módem se encuentra fuera del gabinete del cajero automático, por lo que un atacante ni siquiera tendría que abrir el cajero automático para realizar modificaciones.»
Ver También: Los 7 Grupos de Magecart: Los hackers que lanzan Código de Contrainteligencia en Skimmers JavaScript
El método más rápido también es el más fuerte, las Tecnologías positivas llevaron a cabo ataques de Caja Negra que solo tardaron 10 minutos en obtener dinero de la máquina.
Un ataque de caja Negra se realiza perforando un agujero en el lateral de la caja del cajero automático para obtener acceso a los cables que conectan la caja de efectivo del cajero automático al sistema operativo del cajero automático. Una herramienta lista para usar se conecta al cajero automático, lo que permite a los actores de la amenaza retirar tanto dinero en efectivo como quieran.
En conclusión, los investigadores señalan que los ciberataques en los cajeros automáticos disminuirán a medida que se lleven a cabo métodos preventivos, como software actualizado y buenas prácticas.
Sin embargo, afirman que el primer paso que debe hacerse es: «Asegurar físicamente el gabinete del cajero automático y sus alrededores. Explotar la mayoría de las vulnerabilidades que encontramos sería imposible sin acceso al ordenador de a bordo y a los puertos periféricos.»
Este artículo es del archivo CBROnline: es posible que algunos formatos e imágenes no estén presentes.
¿Desea más información sobre el liderazgo tecnológico?
Inscríbase en el boletín semanal de Tech Monitor, Changelog, para obtener los últimos análisis e información directamente en su bandeja de entrada.
Redactor de personal de CBR
Contenido heredado en línea de CBR.