ECONOMÍA

Un coruñés entra en Google desde un cajero automático: ¿Es posible? ¿Y peligroso?

27/07/2015 18:58 CEST | Actualizado 27/07/2015 18:58 CEST
GTRES

La pantalla de una cajero automático mostrando la página de inicio de Google. La imagen es tan curiosa que ha corrido con fuerza por las redes sociales en las últimas horas. La foto la publicó este domingo La Voz de Galicia bajo el título “un vecino de Ames lograr entrar en Google desde un cajero”. En la noticia se explicaba que un coruñés que trabaja en el sector del software quería denunciar de esta forma la falta de seguridad de los terminales.

A raíz de este caso, el diario gallego habló con diferentes responsables de seguridad informática de los principales bancos españoles. Uno de ellos incluso dudaba de la veracidad de los hechos y aseguraba que “es prácticamente imposible que eso haya podido suceder”. Sin embargo, Yago Jesús, profesional de la seguridad informática y autor del blog Security By Default, asegura que es perfectamente posible que eso haya ocurrido.

Explica que, por lo general, los cajeros automáticos ejecutan sistemas operativos (los de Bankia, por ejemplo, utilizan Windows) a los que “por encima” se les monta un tipo de software llamado “de kiosko”. “Eso es lo que, se supone, bloquea el navegador, el teclado etc. Pero no deja de ser un sistema operativo con una herramienta por encima para bloquearlo”, indica a la vez que subraya que este los llamados softwares de tipo kiosko tienen vulnerabilidades.

NO ES LA PRIMERA VEZ

Como ejemplo de esas debilidades pone lo que ocurrió con el servicio de alquileres de bicicletas de Madrid hace un año, cuando alguien consiguió ‘colar’ la imagen de un pene en las pantallas. O como cuando, en 2012, un informático mostró cómo acceder al sistema de Renfe desde sus máquinas.

Yago Jesús subraya que todo eso no quiere decir que debamos preocuparnos por una falta seguridad de los cajeros automáticos. “Que haya llegado a ese punto no quiere decir que se pueda llegar a hacer, por ejemplo, una retirada de fondos fraudulenta porque son dos conceptos diferentes. A nivel de la propia estructura del sistema operativo operan capas diferentes”, afirma. Y explica que, aunque en algún momento alguien pudiera lanzar un ataque, sería el banco el que tendría problemas y no el usuario.

CAJEROS OBSOLETOS

“Es la entidad la que se tiene que preocupar por si a partir de ahí se puede derivar en algún tipo de manipulación, que sería bastante compleja, para por ejemplo forzar al cajero a emitir billetes de 500 euros”, asegura el experto en seguridad, quien también duda de que de esta forma haya un riesgo real de acceder a datos personales de los clientes.

Con todo, Yago Jesús admite que los cajeros automáticos, por la dificultad para actualizarlos, normalmente ejecutan versiones de software y del sistema operativo “bastante obsoletas”. “Poniéndonos en misión imposible, podría llegar el caso de que alguien vulnerara algún tipo de red compartida por los cajeros automáticos y pudiera hacer ataques desde ese punto y conseguir comprometerlos. Pero, desde luego, yo no he visto que se haya dado el caso”.

TE PUEDE INTERESAR

Ve a nuestra portada Facebook Twitter Instagram Pinterest