Realidades como no utilizar sistemas operativos modernos
o asegurar sólo el dispensador de billetes se encuentran entre las pegas que pone
Kaspersky Lab a la protección actual de los cajeros.
Por la fuerza bruta, o con sofisticados ataques cibernéticos. Al final es igual. Las técnicas para asaltar los cajeros automáticos que las entidades bancarias ponen a disposición de sus clientes son variadas, además de haber demostrado su efectividad con el paso del tiempo.
Pero, ¿por qué? ¿Por qué estos dispositivos que se
activan con datos personales y permiten obtener algo tan preciado como el
dinero no son 100 % seguros? ¿Qué es lo que falla? La compañía Kaspersky Lab
responde que hay siete razones que explican que a día de hoy un cajero todavía
se pueda hackear.
- La primera de ellas sería que tras todos los
subsistemas electrónicos y controladores industriales con los que cuentan
los cajeros automáticos residen ordenadores convencionales. Unos
ordenadores que, tal y como advierte Kaspersky Lab, suelen confiar en
sistemas operativos antiguos.
- El segundo motivo sería que el cajero se base en un
software como Windows XP, por ejemplo, que ya no cuenta con soporte por
parte de quien lo ha desarrollado, lo deja abierto a vulnerabilidades.
- Los expertos en seguridad comentan que hoy en día
“los sistemas de los cajeros automáticos cuentan con un software
vulnerable, desde reproductores de flash desactualizados con más de 9.000
bugs conocidos a herramientas de administración remota”.
- En cuarto lugar se encuentra la percepción
equivocada de los fabricantes, que tenderían a pensar que estas creaciones
no se van a encontrar durante su vida útil con errores de funcionamiento.
Por eso muchos de ellos no estarían protegidos con antivirus ni con
autenticación de la aplicación.
- Otro fallo por su parte es blindar el depósito y
dispensador de billetes pero no la parte del cajero sin dinero, esto es,
el ordenador que se coloca tras “una carcasa de plástico” o “un fino
metal”, se lamenta Kaspersky Lab.
- En sexta y séptima posición se encuentran la amenaza
de la posibilidad de acceder a las interfaces a distancia o la conexión de
cajeros y centros de procesamiento a través de Internet son otras dos
cuestiones a tener en cuenta. Esta última, por ejemplo, serviría para
encontrar terminales bancarios en el buscador Shodan con sólo introducir
“admin” y “1234” como nombre de usuario y contraseña, respectivamente.