¿Hackear un cajero automático sin tocarlo? Un investigador ha demostrado que es posible

Por años, los cajeros automáticos han sido víctimas de ataques por parte de delincuentes e investigadores, pero la mayoría requieren la manipulación física de estos. Ya no.

Josep Rodriguez, investigador de la firma de seguridad IOActive, ha logrado vulnerar la seguridad de cajeros automáticos con su celular, utilizando la tecnología NFC.

El chip NFC permite comunicación inalámbrica vía ondas de radio. Millones de dispositivos, incluidos los de cadena de pagos y celulares cuentan con uno.

La magnitud de la vulnerabilidad

Rodriguez desarrolló una app de Android que permite que su celular imite las comunicaciones de radio y explote fallas en el firmware del NFC. Con una pasada, puede ‘colgar’ los cajeros, conseguir datos, cambiar el valor de transacciones e incluso bloquearlos mostrando un mensaje de rescate.

También demostró que es posible afectar dispositivos POS, usados para realizar pagos con tarjetas.

“Puedes modificar el firmware y cambiar el precio a un dólar, inclusive cuando la pantalla muestra que estás pagando 50 dólares. Puedes convertir en inútil al dispositivo o instalar ransomware”, explicó.

Y, evidentemente, también puede hacerse del dinero de cajeros automáticos. “Si puedes hacer un ataque en cadena y también enviar una ‘carga’ especial a la computadora del ATM (cajero automático), puedes vaciar el ATM con solo hacer un toque en tu teléfono”, contó.

El investigador ya alertó a diferentes vendedores de cajeros automáticos hace más de siete meses, pero advierte que en muchos casos estos requieren un acceso físico para ser actualizados.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.