Los cajeros automáticos se han convertido en una parte esencial en nuestras vidas. Funcionan dentro del sistema económico con un objetivo primordial; drenar dinero a población para mantener el ritmo de crecimiento. Dada su importancia en la sociedad, deberías estar ante uno de los dispositivos tecnológicos más seguros del mundo, ¿verdad?

Un nuevo informe emitido por los expertos en ciberseguridad de Positive Technologies, una firma destaca en el aseguramiento de información, ha revelado que la tecnología que incorporan puede no resultar ser la más segura. De hecho, se ha podido demostrar cómo la vulnerabilidad de los sistemas que muchos de ellos incorporan, podría permitir al ciberdelincuente hacerse con su botín fácilmente.

Un estudio deja en evidencia la ciberseguridad muchos cajeros automáticos

¿Cómo han conseguido descubrir este frente? El análisis ha tenido lugar gracias a la comprobación de un total de 26 cajeros automáticos de diferentes firmas bancarias en Reino Unido. El acceso se ha realizado con el consentimiento de las empresas del sector, por lo que la fiabilidad de los resultados está contrastada.

¿Cuáles han sido las principales conclusiones que se han publicado? En dicho informe, Positive Technologies reconoce haber detectado algunas unidades con una facilidad de hackeo muy notable, debiéndose este problema principalmente a la no recepción de medidas de seguridad por parte del sistema. ¿Deberían los usuarios temer por la filtración de sus datos si han utilizado algunos cajeros implicados?

Veamos cuáles son las repercusiones que ha tenido este estudio, cómo se ha reconocido el problema y por qué resultaría muy sencillo acceder a la información privilegiada y comandos que se ejecutan para la realización de transferencias bancarias o la retirada de dinero. Su publicación podría servir para que las entidades bancarias decidiesen renovar su tecnología.

La obsolescencia como principal problema de vulnerabilidad

Según se ha podido detectar, de los 26 cajeros automáticos analizados, 15 de ellos utilizaban el sistema operativo Windows XP, el cual ya no recibe nuevas capas de seguridad periódicamente. La obsolescencia programada de los equipos informáticos se ha cebado con los destinados a la gestión bancarias en sucursales, hasta el punto de quedar estos muy expuestos ante ataques cibernéticos.

Muchos de los cajeros automáticos utilizan sistemas operativos que no disponen de soporte. Cádiz Noticias

No obstante, este no ha sido el único foco de crítica que ha aflorado tras la realización de este análisis. Al parecer, 22 de las unidades analizadas contaba con una vulnerabilidad en relación con el protocolo ARP, es decir, el responsable de encontrar la dirección de hardware que corresponde a una determinada dirección IP. Y bien, ¿cuáles son las consecuencias de todo ello?

Con menos de 100 euros de presupuesto, se podría acceder al sistema de seguridad de un cajero

Tal y como se ha demostrado en el estudio publicado, bastaría con una Raspberry Pi o herramienta similar para superar el obstáculo de seguridad. Tras haber accedido al sistema, se podría obtener información relativa a posibles cuentas corrientes, así como la ejecución de acciones tales como sacar dinero o realizar transferencias a otras direcciones de cuenta.

Estos datos, correspondientes a Reino Unido, podrían tener implicaciones en otros países. Lo que está claro es que la ciberseguridad parece haberse quedado estancada en un sector en el que está en juego importantes cantidades de dinero. ¿Se pondrá las pilas la banca tras las conclusiones tan destacadas? El auge de las actividades contrarias a la ley en el ámbito de la ciberseguridad, podría encontrar su próximo filón aquí.

Un problema que podría verse multiplicado exponencialmente

Una de las conclusiones que más relevancia ha tenido es la disposición de claves de seguridad fáciles de suplantar. Al parecer, el estudio demuestra cómo parte de los cajeros guardaba una misma contraseña de seguridad a la hora de acceder al sistema. Esto, en la práctica, podría multiplicar de forma exponencial las pérdidas a una entidad bancaria.

Al teclear el número de seguridad, se recomienda tapar con la otra mano cuando lo escribimos. Cómo depositar

Tras la realización del análisis y la publicación de las conclusiones, dicho estudio ofrece una serie de posibles soluciones a realizar para evitar ataques cibernéticos por parte de hackers destacados. Entre ellas, como es lógico, figura la idea de dificultar el acceso al software a través de medidas de seguridad anexas en el hardware.

Se prevé que se introduzcan mejoras en el sistema operativo de los cajeros analizados

De esta forma, la persona que quisiese acceder al sistema tendría que emplear un mayor tiempo, algo que podría imposibilitar el hecho de cometer la acción delictiva. No obstante, como era de esperar, en dicho apartado se hace especial mención a la mejora del sistema de seguridad del sistema operativo. Entre otros apuntes, se recomienda actualizarlo para evitar vulnerabilidades.

Habrá que esperar un tiempo para ver si las entidades bancarias, en este caso las de Reino Unido, acometen algunas de las alternativas planteadas. La mayor cultura digital está provocando que las actividades de ciberdelincuencia se hayan multiplicado en los últimos años. ¿Será el foco de los hackers los cajeros automáticos en un futuro inmediato? Habrá que estar atento/a para saberlo.