Una presentación llevada a cabo durante una conferencia habría logrado desvelar defectos en algunos cajeros. Barnaby Jack, investigador de seguridad en Juniper, el gigante de redes informáticas, tenía previsto hackear un cajero automático en directo durante la Conferencia de Seguridad Black Hat en Las Vegas a finales de este mes. Sin embargo su presentación, diseñada para demostrar el grado de inseguridad de varios cajeros, llamó la atención no sólo de los profesionales de la seguridad sino también de la industria financiera, y después de ser presionados por los fabricantes de cajeros, Juniper canceló la presentación la semana pasada.
“La vulnerabilidad de la que Barnaby iba a hablar tenía muchas consecuencias, no sólo para el fabricante de cajeros afectado en concreto, sino para otros fabricantes y—en última instancia—el público,” escribió Brendan Lewis, director de relaciones corporativas con los medios sociales de Juniper en un comunicado de prensa publicado en el blog oficial de la compañía la semana pasada.
Durante los últimos 12 meses, los cajeros han sido protagonistas de una serie de incidentes de seguridad de alto nivel. En noviembre de 2008, unos ladrones robaron casi 9 millones de dólares de más de 130 cajeros en pocas horas, utilizando tarjetas de nómina falsas. Este plan, que se llevó a cabo en 49 ciudades alrededor del mundo, fue posible gracias a que los hackers lograron romper la red de la firma financiera RBS WorldPay, con lo que pudieron recargar las tarjetas y extraer una media de 90.000 dólares de cada cuenta.
Enlace: Blackhat.com/usa2009