Es un secreto a voces pero desde Kasperksy han querido fundamentar todo esto. Los cajeros automáticos no son seguros si hablamos de seguridad informática, achacando sobre todo que los sistemas operativos empleados se encuentran obsoletos y no reciben actualizaciones de seguridad para maximizar las prestaciones.
Hace tiempo era necesario mucho material para hacerse con el botín de esto sistemas. Sin embargo, teniendo en cuenta en qué momento nos encontramos y los avances tecnológicos que existen, llevar a cabo esto hoy en día solo implicaría seguir unos pasos muy concretos. Aunque es probable que muchos nos conozcáis en qué consiste el jackpotting, es probable que más de una vez hayáis soñado con algo similar. Para ser gráficos, digamos que se trata de que el sistema vierta billetes sin ningún tipo de control, como si de una máquina tragaperras se tratase tras conseguir un premio, solo que en esta ocasión en vez de monedas son billetes.
En Kaspersky han querido enumerar los motivos que provocan que estos dispositivos sean tal vulnerables hoy en día, siendo sin lugar a dudas una de las máquinas que menos ha evolucionado con el paso del tiempo.
¿Por qué los cajeros automáticos son vulnerables?
En primer lugar hay que decir que aunque posean parte de informática industrial, el corazón de este tipo de dispositivos es un ordenador como el que cualquiera de nosotros puede tener en el hogar, siendo peor en la inmensa mayoría de los casos. Estamos cansos de repetir que son muchos los usuarios y sobre todo empresas que continúan utilizando Windows XP y los cajeros automáticos forman parte de este grupo. Es un sistema operativo que desde hace tiempo no recibe actualizaciones de seguridad, exponiendo el equipo a los ciberdelincuentes. Podemos tomar sin ningún problema este aspecto como base para llevar a cabo el ataque descrito con anterioridad.
Pero esto es solo el principio, ya que también está desactualizado todo el software de otros desarrolladores, como navegadores web, reproductores flash y otros programas muy frecuentes en los equipos. A todo esto hay que añadir algo que es muy frecuente encontrar y que permite solucionar problemas de forma remota: el escritorio remoto. Si esta aplicación no está configurada de forma correcta puede dar pie a accesos no autorizados, algo que ya sucede en el caso de usuarios particulares y empresas.
¿Un sistema operativo Windows sin antivirus? Es posible pero tratándose de un equipo que es el corazón de un cajero automático desde Kaspersky creen que no es del todo recomendable que esto suceda.
A todo esto hay que añadir que el almacenamiento de la caja que posee el hardware no es del todo adecuada y los ciberdelincuentes podrían acceder deforma física para inyectar en el dispositivo cualquier malware utilizando las interfaces físicas, como por ejemplo, los puertos USB.
Tal y como se puede observar, este es un ejemplo de cómo las necesidades de los usuarios han evolucionado mucho más rápido que la seguridad, algo necesario e importante, ya que de esta depende que el dinero de los usuarios y la propia entidad bancaria esté a salvo.