Un hacker revelará un rootkit multiplataforma para cajeros automáticos
El investigador especializado en seguridad Barnaby Jack tiene previsto revelar un nuevo rootkit para cajeros automáticos (ATM- Automated Teller Machines). Lo hará durante una intervención en el marco de la conferencia Black Hat, convocada para el 28 y 29 de julio en Las Vegas.
Jack demostrará diversas formas de atacar cajeros, incluidos ataques remotos basados en red. Además, revelará un “rootkit ATM multiplataforma” y expondrá medidas con las que la industria de cajeros puede proteger sus máquinas de tales amenazas, según explica él mismo en el sitio web de Black Hat.
En la convocatoria del año pasado, estaba previsto que Jack hablará sobre los problemas de seguridad de los cajeros, pero la empresa para la que trabajaba, Juniper Networks, le hizo cancelar su presentación después de recibir las quejas de un fabricante de este tipo de máquinas, preocupado por que la información pudiera ser precisamente utilizada para atacarlas. El experto en seguridad trabaja desde hace un mes para una nueva empresa, IOActive, como director de investigación en seguridad.
La particularidad de las técnicas de Jack es que parecen abrir una nueva era a los ataques contra ATM, al aprovechar los fallos existentes en el software de las máquinas. Hasta ahora, éstas no podían comprometerse. Los delincuentes sólo podían atacarlas instalando sistemas físicos para extraer información de su banda magnética y después utilizar cámaras de vídeo ocultas para registrar las contraseñas. Utilizando tal información construían sus propios duplicados y vaciaban las cuentas bancarias de las víctimas.
En la convocatoria del año pasado, estaba previsto que Jack hablará sobre los problemas de seguridad de los cajeros, pero la empresa para la que trabajaba, Juniper Networks, le hizo cancelar su presentación después de recibir las quejas de un fabricante de este tipo de máquinas, preocupado por que la información pudiera ser precisamente utilizada para atacarlas. El experto en seguridad trabaja desde hace un mes para una nueva empresa, IOActive, como director de investigación en seguridad.
La particularidad de las técnicas de Jack es que parecen abrir una nueva era a los ataques contra ATM, al aprovechar los fallos existentes en el software de las máquinas. Hasta ahora, éstas no podían comprometerse. Los delincuentes sólo podían atacarlas instalando sistemas físicos para extraer información de su banda magnética y después utilizar cámaras de vídeo ocultas para registrar las contraseñas. Utilizando tal información construían sus propios duplicados y vaciaban las cuentas bancarias de las víctimas.
