Lecciones importantes para aprender de Black Hat ATM Hack

Un investigador de seguridad llamado Barnaby Jack asombró a los asistentes a la conferencia de seguridad Black Hat al hackear cajeros automáticos en una sesión titulada "Jackpotting Automated Teller Machines Redux". Hay algunas lecciones importantes que aprender de los hackeos que Jack demostró, y se aplican a algo más que cajeros automáticos.

Las hazañas de Jack: una que implica acceso físico al cajero automático utilizando una llave maestra disponible en línea y la otra marcando de forma remota para obtener acceso, enfocado en cajeros automáticos de Triton y Tranax. Sin embargo, el problema no está necesariamente limitado a estos dos. Jack le explicó a su audiencia que aún no había encontrado un cajero automático que no pudiera descifrar y recuperar efectivo.

Es un hack impresionante. ¿A quién no le gustaría simplemente acercarse a un cajero automático y hacer que arroje dinero como si golpeara el premio mayor en una máquina tragamonedas de Las Vegas? Pero, la mayoría de las empresas no poseen cajeros automáticos, entonces ¿por qué los administradores de TI se preocupan por el cajero automático?

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

La respuesta es que no se trata solo de cajeros automáticos máquinas. El cajero automático es solo un ejemplo sensacional de poca seguridad física combinada con una seguridad digital deficiente en una plataforma heredada o de nicho. Las computadoras están en todas partes, pero muchas de ellas no son monitoreadas por problemas de seguridad o se actualizan regularmente para protegerlas.

Toralv Dirro, investigador de seguridad de McAfee, explicó en un blog: "La mayoría de las personas tiende a ignorar el hecho muchos de los dispositivos y máquinas de hoy en día funcionan internamente con computadoras y sistemas operativos bastante estándar. Los cajeros automáticos, los automóviles, los dispositivos médicos, incluso su televisor pueden tener una computadora adentro, lo que permite actualizaciones en una red. El software lamentablemente tiene fallas. "

Dirro continúa explicando que cuanto más complejo es el sistema, más probabilidades hay de tener defectos que puedan ser descubiertos y explotados con tiempo suficiente. Muchos de estos sistemas, particularmente sistemas como el software que ejecuta el cajero automático en la gasolinera de la esquina, son bastante complejos y deben actualizarse periódicamente para garantizar que estén seguros y protegidos.

También existen implicaciones de seguridad nacional. Muchos de los servicios públicos como agua y electricidad, plantas de procesamiento químico, instalaciones de fabricación, trenes y metro, y otros elementos de la infraestructura crítica que forman la columna vertebral de la productividad, el comercio y la seguridad del país dependen de sistemas heredados arcaicos que no son frecuentes actualizado, pero probablemente tenga agujeros explotables para un atacante que se vea lo suficientemente duro.

Para empeorar las cosas, muchos de estos sistemas eran originalmente independientes, pero se han conectado a Internet a lo largo del tiempo, lo que les permite acceder y explotarlos remotamente. El truco de la máquina ATM demuestra la necesidad de proporcionar una mejor seguridad para estos sistemas.

No es realista esperar que estos sistemas heredados y de nicho se actualicen constantemente. Ejecutar cortafuegos o protección antimalware común también es muy poco práctico. Sin embargo, como señala Dirro, "el futuro está en usar Application Control, Configuration Control y Change Control para bloquear esos sistemas, por lo que aún puede realizar actualizaciones y cambios autorizados pero no ejecutar código no autorizado de un atacante".