*

Canadienses de 14 años hackean cajero automático con un método tan sencillo que nadie les creyó

Por: Luis Alberto Hara - 06/12/2014

La sagacidad de un par de jóvenes canadienses de 14 años les permitió entrar al sistema operativo de un cajero automático del Banco de Montreal

connor

Quienes estén familiarizados con la saga Terminator quizá recuerden una escena en la que el joven John Connor, con ayuda de un amigo y una computadora portátil de los '90, lograba ingresar al sistema operativo de un cajero automático y sacar algunos cuantos dólares que después gastarían en un centro comercial.

Pues bien, con algunas variaciones, esta situación se presentó recientemente en Canadá, en donde un par de adolescentes consiguieron hackear la seguridad de una ATM (Automatic Teller Machine), aunque con un procedimiento más bien sencillo: encontraron en línea el manual de la máquina, se enteraron de la existencia de una contraseña que tenía por default ese modelo para entrar al modo de configuración y probaron suerte, descubriendo que el Banco de Montreal (BMO) nunca había modificado el password. Entre otras funciones, en la modalidad de operador una persona puede ver cuánto dinero tiene el cajero en ese momento, cuántas transacciones se han hecho en el día y además modificar el cargo que el sistema hace por el retiro de dinero.

Curiosa o previsiblemente (por su condición de canadienses), Matthew Hewlett y Caleb Turon no se aprovecharon de la falla y, en contraste, acudieron a una oficina de la institución para avisar sobre la misma. Con todo, el personal del banco no les creyó, por lo que exigieron pruebas del hack. Entonces los jóvenes volvieron al cajero automático, entraron al sistema, cambiaron el mensaje de bienvenida de “Bienvenido a la ATM del BMO” a “Váyase. Esta ATM ha sido hackeada”, imprimieron algunos documentos de las operaciones, cambiaron el cargo por retiro a un centavo y regresaron al banco con la evidencia pedida.

Entonces, claro, los encargados de seguridad del BMO les creyeron y reaccionaron de dos maneras: emitiendo un comunicado en el que aseguraron que ni la información ni las cuentas de sus clientes estuvieron nunca en riesgo y, por otro lado, contratando a Hewlett y Turon en su área de seguridad informática.

Cabe mencionar que hace unas semanas, cuando se anunció que Microsoft dejaría de generar actualizaciones para Windows XP, se dijo que quizá los cajeros automáticos del mundo (que en su mayoría funcionan con ese sistema operativo) serían vulnerables a virus, hacks y otros problemas de seguridad. Los bancos aseguran lo contrario, pero la duda se mantiene.