LinuxParty

Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows, desde poder usar en ellos las contraseñas por defecto del fabricante, hasta instalarles troyanos o software de monitorización. Aunque creo que los culpables son los bancos en última instancia.» Alguno de los comentarios:

• Crea numerosos problemas de seguridad porque un cajero se convierte en un PC con algunos dispositivos añadidos. Ha de ser actualizado constantemente con correcciones y parches ("It creates a lot of security issues because an ATM becomes like a PC with attached devices - it has to be kept up to date with hot fixes and patches")
• La industria de los cajeros automáticos se encuentra con los mismos problemas de seguridad que cualquier estación de trabajo conectada a Internet. Un cajero comprometido puede terminar forzando la caída de una red, la pérdida de datos de clientes y el robo de identidades. ("The ATM industry is presented with the same security issues that we all face with our workstations that are connected to internet. A compromised ATM could result in a network being forced offline, and/or lost customer data and stolen identities")
• Actualmente se requieren muy pocos conocimientos de programación para romper la seguridad de los cajeros una vez que se ha conseguido acceso a su sistema (it now only requires minimal programming knowledge to hack ATM machines successfully once access had been gained to its system)
• Si sabes programar y tienes algo de experiencia, es un juego de niños. Si un exploit funciona en casa o en el ordenador de la oficina, funcionará también en estos cajeros ("If you are a programmer and you have some programming experience then it is a cakewalk. If an exploit will work on a home or office computer then it will work on these ATMs")
• La estabilidad de los cajeros basados en Windows es peor que la de sus predecesores basados en OS/2, algunos cajeros están caídos hasta un 30 por ciento del tiempo (The stability of the Windows-based ATMs was worse than their OS2-based predecessors, saying some ATMs suffered downtime of up to 30 per cent)
• Los firewalls por software que se usan para proteger los cajeros son vulnerables a ataques de denegación de servicio o al robo de información personal al circular ésta por la red del banco (The software firewalls used to protect ATMs are not able to prevent DoS attacks or harvesting of consumer's personal data after the data travels through the bank's network)

Las soluciones propuestas:

• La forma más efectiva de protegerse de estas amenazas es usar un dispositivo multifunción que permita realizar el enrutado, firewall, detección de intrusos y tenga capacidades de red privada virtual (VPN) situado enfrente del cajero y protegiendo su red (the most effective way to protect from these new threats is to use a multifunction device with routing, firewall, intrusion detection system/intrusion prevention system and VPN capabilities, positioned in front of, and protecting, the ATM network)
• Este dispositivo debe ser separado del resto de la red del banco, y todo el tráfico que salga del cajero debería estar cifrado (This device should be separated from the rest of the bank's network and that all traffic coming out of the ATM should be encrypted)

Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows. Fuente: Barrapunto.