Connect with us

Noticias

Cuatro formas de hackear un cajero automático

Published

on

Ya te hemos hablado de una cantidad de grupos de hackers que roban dinero de los cajeros automáticos. ¡Ahora puedes verlo con tus propios ojos! Nuestros expertos han grabado cuatro vídeos con métodos de hackeo a bancos. Aviso: ningún banco sufrió daños durante el proceso.

Método 1: un centro falso de procesamiento

Este método puede usarse si un atacante es capaz de acceder al cable que conecta el cajero con la red. Un hacker desconecta el cajero de la red del banco y luego lo conecta a un aparato que actúa como un centro falso de procesamiento.

La caja se utiliza para controlar la retirada de efectivo y envía comandos al cajero en los que se pide que se retire dinero de la bandeja seleccionada. ¡Voila! El atacante puede usar cualquier tarjeta o introducir cualquier código PIN, la transacción falsa parecería legítima.

Método 2: un ataque remoto en varios cajeros automáticos

En este método se necesita a un infiltrado que trabaje en el banco. El delincuente obtiene (adquiere) de forma remota una clave utilizada para abrir el bastidor del cajero. Aunque esta clave no permita al atacante acceder a la retirada de dinero, el cable de red quedaría al descubierto. El hacker desconecta el cajero de la red del banco y conecta un aparato especial que envía todos los datos a su propio servidor.

A menudo, la red que se conecta al cajero no está segmentada y los propios cajeros pueden estar mal configurados. En este caso, con dicho dispositivo, un hacker podría comprometer varios cajeros a la vez, aunque el dispositivo malicioso solo esté conectado a uno de ellos.

El resto del ataque se lleva a cabo como hemos explicado antes. Se instala un centro falso de procesamiento en el servidor y el atacante obtiene el control total sobre el cajero. Utilizando cualquier tarjeta, el culpable puede retirar dinero del cajero, sin importar el modelo. Lo único que tienen que tener en común todos los cajeros para poder acceder a ellos es el protocolo utilizado para conectarlos al centro de procesamiento.

 

Método 3: el ataque de la caja negra

Como en el método anteriormente descrito, el atacante obtiene la clave del bastidor del cajero y pone la máquina en modo de mantenimiento. Entonces, el hacker conecta la llamada caja negra al puerto USB expuesto. Una caja negra es un dispositivo que permite al hacker controlar el cajón del dinero.

Mientras el agresor altera el cajero, la pantalla muestra un mensaje como “en mantenimiento” o “fuera de servicio”, aunque en realidad, es posible sacar dinero de este. Además, la caja negra puede ser controlada de forma inalámbrica vía smartphone. Un hacker solamente tiene que pulsar un botón en la pantalla para conseguir dinero en efectivo y deshacerse de la caja negra para esconder las pruebas.

 

Método 4: un ataque malware

Hay dos formas de infectar un cajero con malware: insertando un dispositivo USB con malware (eso conlleva tener la clave para abrir el bastidor del cajero) o infectando la máquina de forma remota, todo esto tras haber comprometido la red del banco.

Si el cajero no está protegido contra el malware y no emplea listas de admitidos, un hacker puede hacer que el malware envíe comandos al cajero y que este expenda dinero. El ataque podría repetirse hasta que el dinero del cajero se agote.

Afortunadamente, no todos los cajeros son hackeables. Los ataques descritos anteriormente son factibles solo si algo no está bien configurado. Podría ser el caso de, por ejemplo, una red de banco no segmentada o de un cajero que no requiera una autenticación cuando el software intercambia datos con el hardware, o no haya listas de admitidos para las apps, o el cable de red esté al alcance del atacante.

Desafortunadamente, este tipo de problemas son muy comunes. Por ejemplo, permiten a un hacker infectar una serie de cajeros con el troyano Tyupkin. Los expertos de Kaspersky Lab están siempre disponibles para ayudar a los bancos a solucionar este tipo de problemas: podemos ofrecer servicios de consultoría o estudiar la infraestructura del banco, analizando su resistencia a los ataques.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias

FUERTE FUGA DE GAS OCASIONA EVACUACIÓN DE FAMILIAS EN TEPEJI

Published

on

By

Cuerpos de emergencia acuden a la comunidad de Santa Ana Azcapotzaltongo en Tepeji, tras reportarse la fuga en un ducto de gas de PEMEX, Protección Civil evacua a 10 viviendas aledañas a la zona cercana al panteón.
En el lugar se encuentra policía municipal, policía estatal, Seguridad Física de PEMEX. Al parecer la fuga pudo derivarse de trabajos de mantenimiento realizados previamente en una de las válvulas. Al momento ya fue cerrada la válvula que alimenta este ducto por lo que se espera el desfogue para realizar los trabajos de reparación.
Vía Averiguación, Periodismo de investigación.

Continue Reading

Fashion

TRE JÓVENES ENTRAN A MOTEL Y TERMINAN ROBANDO Y DESTROZANDO LA HABITACIÓN

Published

on

By

Tres personas de género masculino fueron aseguradas por agentes de la Secretaría de Seguridad Pública de Hidalgo, luego de ser reportadas por los empleados de un motel en el que presuntamente causaron destrozos y robaron parte del mobiliario de la habitación que alquilaron.
Fue a través del C5i Hidalgo, mediante el 911 de Emergencias, que se emitió el reporte por trabajadores del establecimento ubicado en el bulevar Santa Catarina, a la altura de Santiago Tlapacoya, municipio de Pachuca.
Al interior de la habitación se hallaron daños y faltante de mobiliario, además de que la pluma de acceso al inmueble también presentó afectaciones por impacto de vehículo.
En el dispositivo fue intervenida, en el bulevar Colosio, a la altura de la colonia Canutillo, una camioneta Chevrolet, tipo panel, color blanco, en la que se detectaron dos sofás y otros objetos.
Finalmente, elementos de la Agencia de Seguridad Estatal detuvieron a dos adolescentes de 17 años y un adulto de 24, que dijo llamarse P.M.O., mismos que quedaron a disposición del Ministerio Público del fuero común relacionados con la carpeta de investigación iniciada tras los hechos.
La Secretaría de Seguridad Pública de Hidalgo reitera el llamado a la ciudadanía para contribuir con estas acciones, realizando reportes mediante el 911 de Emergencias y/o al 089 de Denuncia Anónima.
FUENTE: LA NOTA HIDGUENSE

Continue Reading

Local

DÍGANLE ADIÓS A BENITO JUÁREZ EN LOS BILLETES DE $20 PESOS

Published

on

By

DÍGANLE ADIÓS A BENITO JUÁREZ EN LOS BILLETES DE $20 PESOS
Presentan el nuevo billete de 20 pesos mexicanos.
¿Qué les parece?

Continue Reading

Tendencias

Copyright © 2021 La expresión Radio.