Un especialista en ciberseguridad identificó un nuevo método para "hackear" cajeros automáticos utilizando únicamente un teléfono móvil con NFC, informa el portal Wired.
El experto Josep Rodríguez, que pertenece a la firma de seguridad IOActive, desarrolló una aplicación que le permitió acceder a la información de cajeros de banco y controlarlos dese el celular. Con ella pudo conocer datos de cuentas bancarias y logró que al menos una marca le diera efectivo sin tener que forcejearla.
El creador de la aplicación no la hizo con la intención de asaltar cajeros, sino de probar que la vulnerabilidad que tienen estos sistemas es peligrosa y urgir a los proveedores a que tomen las medidas necesarias para que sean sistemas seguros.
La aplicación hace que su celular imite la manera en la que se comunica la tarjeta de crédito con el cajero. Usa la tecnología NFC, una red inalámbrica de corto plazo entre dispositivos que tienen todos los celulares. Aprovecha los fallos del firmware, el programa básico que controla los circuitos electrónicos de los dispositivos, para poder corromper la memoria y añadir su propio código.
Rodríguez hace casi un año trató advertirles a los proveedores que tienen fallas en su sistema que facilitan el acceso a ellos. Sin embargo, muchos no reciben actualizaciones en su software frecuentemente lo que hace que sea más fácil atacarlos.
