Dos intrusiones en servidores bancarios podrían explicar recientes incidencias en cajeros automáticos

Enviado por admin el 20. Junio 2008 - 21:56.

Una serie de retiradas fraudulentas de fondos en cajeros de Rusia, Ucrania, Turquía y República Checa, a cargo de usuarios norteamericanos, podría estar directamente relacionada con la intrusión ocurrida en un servidor de un banco de Indiana (EE.UU.) hace justo un mes. El banco afirma que tras detectar la intrusión todas las tarjetas afectadas -sin precisar cuántas- fueron inutilizadas.

En otro episodio paralelo, Citibank está procediendo a reemplazar la mayoría de su parque de cajeros automáticos en Estados Unidos sin que quede muy claro por qué. Según la empresa, se trataría de "una apuesta por mejorar el servicio a sus clientes", pero otras fuentes apuntan a que pudiera tratarse de una medida preventiva, derivada de una intrusión en los servidores del banco que controlan las transacciones en sus cajeros de la cadena comercial 7-Eleven, denunciada por el banco al FBI el pasado 1 de febrero...

 

Referencias:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Marca? Modelo?

Enviado por anónimo el 21. Junio 2008 - 23:59.

Habria que ver que marcas y modelos de ATM estan reemplazando en Citibank.

Y el faricante que dice ?

Enviado por anónimo el 22. Junio 2008 - 7:08.

Muchos lo sabemos, la seguridad por oscuridad no es seguridad. Hablamos de un problema de los cajeros que no parece fácil solventar a tenor de que quieran sustituirlos todos.

Para reflexionar

Enviado por anónimo el 22. Junio 2008 - 18:04.

Ya se que a muchos podrá parecerles un chiste, pero en realidad muchos de los cajeros automáticos usan actualmente windows. Hace años usaban OS/2 pero obviamente es mucho más fácil encontrar programadores que se animen a hacer un programita para windows que alguien que sepa programar en "cosas raras".

Los cajeros automáticos desde hace muchos años contienen en su interior una PC (en algunos casos incluso con su caja original y todo), con el agregado de algunas placas especiales para manejar los periféricos (contador de dinero, lector de tarjetas, impresoras). Para colmo los fabricantes, acostumbrados a la mediocridad generalizada, ni piensan en proveer drivers o información técnica que permita usar esos dispositivos con otro sistema operativo que no sea windows.

Así que no les extrañe para nada que un altísimo porcentaje de cajeros automáticos utilicen windows 98 o windows NT. Con respecto a las múltiples vulnerabilidades que sabemos que tienen, como se imaginarán, no se puede estar instalando actualizaciones de windows en los cajeros automáticos. Lo más que se hace para paliar los problemas de windows es programar un reinicio automático durante la noche para evitar que se cuelgue con la famosa fragmentación de memoria de que adolecen todos estos sistemas. Claro, algunos pensarán que al menos tendrán algún firewall o algo así, pero no se olviden de que estos no se encuentran conectados directamente a internet sino que se comunican por VPNs o se conectan directamente a redes locales de los bancos.

Claro, a cualquiera se le ocurrirá que entonces basta con mandarle un mail con un spyware a alguien que esté conectado a la misma red... Pero bueno. Como los antivirus son tan eficientes, no hay nada de qué preocuparse, ¿no? Si hubiera motivo de preocupación, las entidades que manejan prácticamente todo el dinero del mundo ya habrían invertido en personal o capacitación para cambiar de sistema o incluso para desarrollar uno propio ¿o no?

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...