Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Un hacker accede a un cajero automático y saca dinero en efectivo usando solo el móvil

Cajero automático

Reuters

  • Josep Rodríguez, investigador y consultor de una firma de seguridad, ha encontrado una manera de sacar efectivo de los cajeros automáticos con un simple movimiento de muñeca. 
  • El hacker ha elaborado una larga lista de errores que afectan a los sistemas NFC, de los que dependen muchas máquinas modernas para transmitir datos de forma inalámbrica. 
  • Descubre más historias en Business Insider España.  

Un investigador ha encontrado una manera de sacar efectivo de los cajeros automáticos con un simple movimiento de muñeca, según recoge Gizmodo

Se trata de Josep Rodríguez, consultor de la firma de seguridad IOActive, que ha elaborado una larga lista de errores que afectan a los sistemas NFC, de los que dependen muchas máquinas modernas para transmitir datos de forma inalámbrica, incluida la información de tarjetas de débito y crédito.

Este hacker ha sido contratado por distintas compañías para testar su seguridad, por lo que ha puesto a prueba sus máquinas de forma legal. Así, Rodríguez ha usado lectores de NFC para activar un buffer overflow, es decir, un exceso de datos que corrompe la memoria de una máquina. 

Este ataque, conocido desde hace décadas, le ha permitido aprovecharse de los cajeros automáticos y otras máquinas de punto de venta de diversas formas. Entre ellas, ha recopilado información de tarjetas de crédito, ha inyectado malware e incluso, en un caso, "ha ganado el premio gordo", según explica el mismo medio. 

Así es como un hacker intentará acceder a tu ordenador en 2021 (y cómo puedes evitarlo)

Esto último significa que el investigador ha conseguido crear una aplicación para Android que permite que el smartphone imite las comunicaciones por radio de una tarjeta y aproveche los fallos de firmware de los sistemas NFC. 

De esta forma, con solo un movimiento del teléfono, puede beneficiarse de una variedad de errores para bloquear los dispositivos de venta, piratearlos y recopilar o transmitir datos de las tarjetas, cambiar el valor de las transacciones o bloquear los dispositivos mientras muestra un mensaje de ransomware

La misma fuente señala que el hacker ha mantenido sus hallazgos en secreto durante cerca de un año y, además, está obligado legalmente a no revelar las identidades de las empresas para las que ha trabajado. Eso sí, ha avanzado que revelará más detalles técnicos en las próximas semanas para llamar la atención sobre el estado de los dispositivos integrados en seguridad

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.

Etiquetas: