Solo basta un mensaje de texto para hackear un cajero automático

Solo basta un mensaje de texto para hackear un cajero automático

¿Te imaginas a alguien hackeando un cajero automático (o redbanc)? Probablemente pienses en que la persona estará frente a la máquina conectando toda clase de cables y demás, o quizá utilizando una tarjeta falsa para robar datos de cuentas. En realidad el procedimiento es más sencillo. La firma de seguridad Symantec ha descubierto que un cajero puede ser hackeado para despachar dinero utilizando solo un mensaje de texto.

Symantec ha logrado hacerse con uno de los cajeros afectados (hasta ahora la marca en cuestión es desconocida) para descubrir más sobre el funcionamiento del software Ploutus de la unidad. Las versiones tempranas de Ploutus requerían que se usara un teclado físico o similar para poder operar el cajero, pero en las últimas versiones esto no es necesario, y si tenemos los conocimientos suficientes podemos controlar la máquina a través de simples mensajes de texto enviados desde nuestro celular. La única maniobra necesaria a nivel físico es abrir el cajero y colocar un teléfono móvil en su interior, el cual actuará como controlador.

Cuando el móvil detecta un mensaje en un formato especial, enviará un comando al cajero a través de un cable USB. Utilizando este método los hackers se encuentran menos expuestos a ser atrapados, ya que antes era necesario estar en el lugar para poder burlar la seguridad del cajero y extraer dinero.

¿Tendrá esto alguna relación con el hecho de que la mayoría de los cajeros automáticos del mundo corren con Windows XP? Recordemos que a partir del 8 de abril la plataforma será más vulnerables que nunca.

Fuente


Artículos relacionados

error: Contenido protegido.