Vulnerabilidad de Cajeros ATM que utilizan Windows CE

Como recordarán en nuestra edición anterior, se mencionó que los cajeros automáticos por lo general son bastante vulnerables gracias a los dispositivos llamados Skimmers, utilizados por los ladrones para clonar las tarjetas de crédito y claves. Sin embargo, la novedad fue la exhibición realizada en la conferencia de hackers llamada Black Hat, celebrada en Las Vegas, donde un hacker denominado “Barnaby Jack” demostró la gran vulnerabilidad de varios cajeros que utilizan Windows CE, abriendo sus puertas con una llave genérica y conectando un pendrive en sus puertos USB. Luego cargó y ejecutó un programa que obligó a las máquinas a expulsar todo el dinero que tenían en su interior.

Aparentemente las compañías responsables de éstos cajeros en Estados Unidos, Trannax y Triton, ya han corregido los problemas de software y modificado las cerraduras. El detalle es que algunos bancos siguen utilizando llaves genéricas en sus distintos modelos de cajero, dándoles la oportunidad a los ladrones de abrirlas fácilmente. Quizás el principal problema en cuestión, es la utilización de Windows en los cajeros automáticos; lo ideal sería emplear otros sistemas operativos basados en Unix, los cuales son más seguros.