La gran mayoría de los cajeros automáticos (ATM) fabricados por NCR, Diebold Nixdorf y GRGBanking y utilizados por los bancos como cajeros automáticos han sido fácilmente pirateados por posibles atacantes de forma remota o local, la mayoría de las veces en menos de 15 minutos.
De acuerdo con el análisis de Positive Technologies , los cajeros automáticos son vulnerables a cuatro categorías de problemas de seguridad que van desde insuficientes dispositivos de seguridad periféricos y de red a configuraciones incorrectas del sistema / dispositivo y errores de seguridad de control de aplicaciones / configuración defectuosa.
Aproximadamente el 85% de los cajeros automáticos fabricados por NCR, Diebold Nixdorf y GRGBanking son fácilmente hackeables en aproximadamente 15 minutos por los atacantes potenciales cuando tienen acceso a la red de cajeros automáticos.
"Si el atacante es un empleado del banco o proveedor de Internet, este acceso se puede obtener de forma remota", dijo Positive Technologies. "De lo contrario, un atacante debe estar físicamente presente para abrir el cajero automático, desenchufar el cable Ethernet y conectar un dispositivo malicioso al módem (o reemplazar el módem con ese dispositivo)".
Después de infiltrarse en el cajero automático, los delincuentes pueden hacer uso de ataques directos dirigidos al cajero automático o los servicios que se ejecutan en él, o ataques de intermediarios que les permitirían interceptar y modificar paquetes de datos para falsificar las respuestas del centro de procesamiento y tomar el control. del dispositivo asediado.
Las medidas de seguridad implementadas para proteger a los cajeros automáticos suelen ser solo una pequeña molestia para los atacantes.
La mayoría de los cajeros automáticos probados presentaban una protección de datos altamente insuficiente para la información intercambiada con el centro de procesamiento, y venían con una protección de firewall que, lamentablemente, estaba mal configurada.
"En muchos casos, la causa de una seguridad periférica insuficiente es la falta de autenticación entre los periféricos y el sistema operativo de ATM", también dijo Positive Technologies. "Como resultado, un delincuente capaz de infectar el cajero automático con malware puede acceder a estos dispositivos o directamente conectar su propio equipo al dispensador o lector de tarjetas. El delincuente puede robar dinero en efectivo o interceptar datos de tarjetas".
Decir que los cajeros automáticos se configuraron de manera incorrecta es una abreviatura de las unidades que casi no tienen protección contra el modo de quiosco saliente, lo que permite a los atacantes con acceso físico para conectar dispositivos externos y la falta de cifrado de almacenamiento.
Fecha actualización el 2021-11-16. Fecha publicación el 2018-11-16. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia