Cajeros automáticos basados en Windows, un riesgo y amenaza a la Vista


Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows, desde poder usar en ellos las contraseñas por defecto del fabricante, hasta instalarles troyanos o software de monitorización. Aunque creo que los culpables son los bancos en última instancia





Alguno de los comentarios:

Crea numerosos problemas de seguridad porque un cajero se convierte en un PC con algunos dispositivos añadidos. Ha de ser actualizado constantemente con correcciones y parches.

La industria de los cajeros automáticos se encuentra con los mismos problemas de seguridad que cualquier estación de trabajo conectada a Internet. Un cajero comprometido puede terminar forzando la caída de una red, la pérdida de datos de clientes y el robo de identidades.

Actualmente se requieren muy pocos conocimientos de programación para romper la seguridad de los cajeros una vez que se ha conseguido acceso a su sistema.

Si sabes programar y tienes algo de experiencia, es un juego de niños. Si un exploit funciona en casa o en el ordenador de la oficina, funcionará también en estos cajeros.

La estabilidad de los cajeros basados en Microsoft Windows es peor que la de sus predecesores basados en OS/2, algunos cajeros están caídos hasta un 30 por ciento del tiempo.

Los firewalls por software que se usan para proteger los cajeros son vulnerables a ataques de denegación de servicio o al robo de información personal al circular ésta por la red del banco.

Las soluciones propuestas:

La forma más efectiva de protegerse de estas amenazas es usar un dispositivo multifunción que permita realizar el enrutado, firewall, detección de intrusos y tenga capacidades de red privada virtual (VPN) situado enfrente del cajero y protegiendo su red.

Este dispositivo debe ser separado del resto de la red del banco, y todo el tráfico que salga del cajero debería estar cifrado.

Fuente:
Por : Kilarin
http://somoslibres.org



Otras noticias de interés:

Vulnerabilidad en SoftwareUpdate de MacOS X
Una utilidad incluida en el sistema operativo MacOS X, SoftwareUpdate, puede permitir la instalación de software no autorizado en las máquinas de los usuarios. ...
Acusan a hacker británico de penetrar en computadoras militares de EE.UU.
Un pirata cibernético británico consiguió obtener información sensible pero no clasificada de computadoras de varias instalaciones militares estadounidenses antes de ser descubierto antes de ser arrestado, afirmaron los federales....
Cambios en Windows Genuine Advantage (WGA)
Ha sido actualizada la herramienta Programa de Ventajas de Microsoft Original (WGA por las siglas de Windows Genuine Advantage), según la compañía, en respuesta a la reacción de sus clientes....
NUEVA VERSION DEL PRINCIPAL MODELO CLIMATICO GLOBAL
El National Center for Atmospheric Research (NCAR) acaba de dar a conocer la poderosa nueva versión del sistema basado en supercomputadores que permite modelar el clima terrestre y proyectar en el futuro el aumento de las temperaturas que la Tierra ...
Flame podría ser parte de una familia
Investigaciones recientes indican que el virus informático Flame podría ser parte de una familia mucho más grande de programas maliciosos....
Páginas de Cuba crackeadas con mensajes anti-Bush
Unos Hackers aparentemente de Brasil accedieron el martes en varias páginas de Internet de Cuba y colocaron un mensaje contra los planes bélicos contra Irak del presidente de Estados Unidos, George W. Bush, según informa la agencia Reuters....
Exploit Pack y su relación con el rogue
Las actividades fraudulentas poseen relación entre sí a través de asociados de negocio en el cual cada uno de ellos oficia a modo de célula dentro de una misma estructura orgánica, complementando así una empresa dedicada a tales actividades il...
Aumenta el impacto de los virus informáticos
Según el último informe anual sobre incidencias víricas de ICSA Labs, del que se hace eco Vnunet - en http://www.vnunet.com/News/1139852 -, en el año 2002 se incrementaron los costes de las empresas para recuperarse de los ataques de virus, y el ...
Facebook pone en peligro contraseñas de usuarios Hotmail
Parece que cada día se encuentran nuevos problemas de seguridad en Facebook. Ayer veíamos que el sistema de fotos deja la puerta abierta a la distribución de malware aunque de momento no ha acarreado graves consecuencias más allá de molestos tag...
Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML
Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML ma...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • automaticos
  • basados
  • blog
  • bsd
  • bug
  • cajeros
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • riesgo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra