– A pesar de ser la forma más rápida de retirar efectivo de una cuenta bancaria, los cajeros automáticos han sido objeto de piraterĂa desde que se crearon y aĂşn están sujetos a vulnerabilidades de seguridad. Fue Josep RodrĂguez quien identificĂł una serie de errores que podĂa explotar para piratear un cajero automático. HackeĂł el cajero automático simplemente moviendo su telĂ©fono inteligente que tenĂa tecnologĂa NFC. Esta tĂ©cnica puede incluso aplicarse a otras máquinas terminales.
RodrĂguez es investigador y consultor en IOActive, una empresa de seguridad, donde ha descubierto y notificado varias vulnerabilidades de seguridad en los chips lectores de NFC que se utilizan en la mayorĂa de los sistemas de cajeros automáticos y puntos de venta de todo el mundo. Ahora ha desarrollado una aplicaciĂłn para Android que explota la vulnerabilidad de seguridad en el firmware del sistema NFC.
La mayorĂa de los cajeros automáticos ahora permiten a los usuarios tocar su dispositivo de telĂ©fono inteligente habilitado para NFC y luego ingresar un PIN para retirar efectivo o realizar una transacciĂłn. Aunque este proceso es más rápido y más conveniente que insertar una tarjeta en un cajero automático, aparentemente deja una laguna de seguridad peligrosa.
La aplicaciĂłn realizada por RodrĂguez aprovechĂł un error en el software del cajero automático. Esto le permite a RodrĂguez simplemente pasar su telĂ©fono inteligente frente a un lector NFC para explotar un cajero automático o una máquina POS. Luego puede realizar hacks para reemplazar los montos de las transacciones, transmitir o recopilar datos. Incluso puede bloquear un dispositivo enviando ransomware.
De hecho, RodrĂguez tambiĂ©n puede piratear una cantidad de cajeros automáticos para tomar el dinero en la máquina, por supuesto, no de su cuenta, sino del dinero almacenado en la máquina. Este mĂ©todo se conoce como Jackpotting y, a lo largo de los años, los piratas informáticos y los delincuentes han utilizado varias tĂ©cnicas de Jackpotting para obtener acceso a los cajeros automáticos y robar dinero.
Afortunadamente, Josep RodrĂguez ha puesto en conocimiento de los interesados ​​el problema de seguridad de este cajero automático, para que lo reparen de inmediato. RodrĂguez lo revelĂł en un seminario sobre tecnologĂa de seguridad, donde mostrĂł un video de cĂłmo pudo retirar efectivo de un cajero automático en la ciudad de Madrid. Hizo que el cajero automático experimentara un error, lo que automáticamente sacĂł algo de dinero de la máquina.