7 motivos por los que los cajeros automáticos no son inquebrantables

Realidades como no utilizar sistemas operativos modernos o asegurar sólo el dispensador de billetes se encuentran entre las pegas que pone Kaspersky Lab a la protección actual de los cajeros.

Por la fuerza bruta, o con sofisticados ataques cibernéticos. Al final es igual. Las técnicas para asaltar los cajeros automáticos que las entidades bancarias ponen a disposición de sus clientes son variadas, además de haber demostrado su efectividad con el paso del tiempo.

Pero, ¿por qué? ¿Por qué estos dispositivos que se activan con datos personales y permiten obtener algo tan preciado como el dinero no son 100 % seguros? ¿Qué es lo que falla? La compañía Kaspersky Lab responde que hay siete razones que explican que a día de hoy un cajero todavía se pueda hackear.

La primera de ellas sería que tras todos los subsistemas electrónicos y controladores industriales con los que cuentan los cajeros automáticos residen ordenadores convencionales. Unos ordenadores que, tal y como advierte Kaspersky Lab, suelen confiar en sistemas operativos antiguos. Y de ahí se pasa al segundo y tecer motivo. Que un cajero se base en un software como Windows XP, por ejemplo, que ya no cuenta con soporte por parte de quien lo ha desarrollado, lo deja abierto a vulnerabilidades. Mientras que, por otro lado, los expertos de seguridad comentan que hoy en día “los sistemas de los cajeros automáticos cuentan con un software vulnerable, desde reproductores de flash desactualizados con más de 9.000 bugs conocidos a herramientas de administración remota”. Esto facilitaría la tarea de los cibercriminales.

En cuarto lugar se encuentra la percepción equivocada de los fabricantes, que tenderían a pensar que estas creaciones no se van a encontrar durante su vida útil con errores de funcionamiento. Por eso muchos de ellos no estarían protegidos con antivirus ni con autenticación de la aplicación. Otro fallo por su parte es blindar el depósito y dispensador de billetes pero no la parte del cajero sin dinero, esto es, el ordenador que se coloca tras “una carcasa de plástico” o “un fino metal”, se lamenta Kaspersky Lab.

¿Qué más? La posibilidad de acceder a las interfaces a distancia o la conexión de cajeros y centros de procesamiento a través de Internet son otras dos cuestiones a tener en cuenta. Esta última, por ejemplo, serviría para encontrar terminales bancarios en el buscador Shodan con sólo introducir “admin” y “1234” como nombre de usuario y contraseña, respectivamente.