Virus en cájeros automáticos”

Hoy unos amigos estaban hablando sobre virus en cájeros automáticos. Se supone que unos hackers de alguna manera les pudieron meter el virus.

Supuestamente el virus tiene una interfaz gráfica, bueno, le vamos a decir mejor, el virus hace que se aparezca una “ventana” después de que el usuario presiona en una secuencia precisa los botones disponibles.

En dicha “ventana”, el usuario puede escribir cuantos billetes quiere que el cájero le otorgue. Y chido, el cájero se los dará.

Lo curioso es que hay algunas notas en el internet involucran en este tema a la empresa Kapersky. Empresa cuyo próducto más chido es un antivirus empresarial, así como uno cásero. Supuestamente, esta empresa fue la que detectó el virus. Y hasta nombre de virus hay, se llama “Ploutus”.

Pero si nos podemos a echarle el coco poquito vamos a entender que esto no es más que otro cuento de muchachitos robinhoodcitos que le quitan el dinero a los enormes y malvados bancos que nos atocinan nuestras quincenas. Y esta historia, realmente pega.

¿Qué tan pósible es instalarle un virus a un cájero automático?.

La mayoría de los cájeros automáticos tienen a windows como sistema operativo. Esto podría darle más credibilidad a la historia del virus en el cájero, ya que la muchas de las computadoras personales con windows ha sido infectada alguna vez por algun tipo de virus. Digo, por lo menos con los virus que te abren páginas a lo loco, o de aquellos virus que te subrayan pálabras en las páginas web para que vayas a sus sitios.

Desde que yo sé sobre los virus, los métodos de transmisión de los virus han variado poco. Básicamente solo hay tres tipos de medios para infectar a una cómputadora:

  • Ya sea através de una Red, como Internet, o alguna intranet o red cásera (como la que estableces con tu modem inhalámbrico).
  • Por medio de bluetooth, conexiones infrarrojas, por el puerto serial RS 232,  (ya solo los más ancianitos lo recordamos con cáriño) y otros por el éstilo.
  • Otra puede ser por dispositivos de almacenamiento extraíbles, pueden ser memorias USB, CD’s, DVD’s, discos óptivos, discos duros, tárjetitas de memoria, reproductores de MP3’s, etc.

De estos 3 puntos, vamos a ver cada uno.

En el primero, la cájero o ATM no está conectado al Internet, se mueve através de una red propia del banco, es demasiado complicado poder agregar un dispositivo a una red de un banco, aun para quienes tienen los áccesos. Ahora, es casi imposible conseguir conectarte, peor aun, entre tantas máquinas, también es díficil localizar al cájero en la red. ¿Han intentado tratar de configurar una impresora en su oficina?.

Del segundo método, el cájero debería contar con alguna antena, o términal que esté disponible par ser utilizados por la perrada común  y corriente, esta antena o puerto no existe en la mayoría de los cájeros que conozco.
Y aunque te pudieras conectar con tu célular al cájero por medio de tu bluetooth, tu conexión sería através de “servicios”. Servicios expuestos por el cájero y administrados por algun otro servidor de la sucursar bancaria.
Los servicios serían más o menos como el servicio de altavoz, o “manos libres”, que traen algunos autos. Dudo mucho que el cájero automático existiera un servicio para “instalar virus y robarme”.

 

Del último, ¿cuándo fue la última vez que vio un par de ránuras USB o una bándeja de CD en un cájero automático?. Aunque son de arquitectura Intel, y posiblemente si tengan unidades de CD o puertos USB, o lectores de memoria, por lo regular vienen cubiertas con una gruesa puerta de ácero. Si eres capáz de abrir la puerta, ¿no sería más séncillo tomar los billetes directamente que esperar a que aparezca la ventana, navegar en el menú y luego esperar a que la máquina te los dé?.

Pero si hay un dispositivo de almacenamiento que si puede leer, es precisamente el léctor de la tárjeta de crédito o débito. Ya sea la banda magnética o el chip, esta contiene un identificador de tárjeta que está asociada con tu cuenta. La cantidad de información es muy limitada, dificilmente cabría un virus pequeño en el chip , mucho menos cabría en la banda magnética.
Pero supongamos que te las arreglas para que tengas medio mega de memoria en tu chip de tu tárjeta. Es suficiente como para meterle un virus, el problema ahora es ejecutarlo.

Al meter la tárjeta al léctor, lo intentará leer como tárjeta. Puedes hacer un experimento con tu PC, en tu explorador de windows, entra a la cárpeta “C:\Windows”, o escribe %WINDIR% en la barra de direcciones y dale <enter>.
Busca el archivo llamado “Notepad.exe”, crea una copia en C:\.
Abre el paint, ya sea presionando la tecla de la ventanita de Windows + <R> y luego escribe MSPAINT y dale <Enter>, o de la manera que te guste. Intena abrir el archivo “C:\Notepad.exe” con el MS Paint.
Primero notarás que el “block de notas” nunca se ejecutará, no se va a abrir ni nada, después podrás ver que el MS PAINT te dirá que no puede abrir el archivo porque su formato es desconocido.

Lo mismo sucedería con el léctor de la tárjeta de crédito, al notar que lo que está en el chip no es identificador, el cájero automático te la rechazaría porque no está en el formato esperado y la razón que te daría es que tu tárjeta no se puede leer; o algo así.

De tal manera, que no pudimos ni ejecutar el virus, ni copiarlo al cájero automático.

Podría haber otra, modificar los datos por medio de inducción magnética, imaginemos que tenemos la forma para inducir una corriente eléctrica en alguna patita o alguna línea de bus de la tárjeta madre del cájero. Cosa que ya de por sí resulta díficil, debido a que la tárjeta madre del ATM está rodeada de ácero que interfiere con esta señal, pero ok, supongamos que si pudimos.

Viene la siguiente bronca, en un cájero con 512 MB en RAM, tendriamos (512 x 1024)KB = osea 524,288 x 1024 bytes, lo que nos dá 536,870,912 posibles lugares, de los cuales tendríamos que elegir unos cuantos para poder elegir así el programa.
Pero, si elegimos unos que no están reservados, el sistema operativo del cájero podría sobreescribir lo que le pongamos cuando éste cargue algun otro proceso, o dato. Si elegimos unos reservados, podría ser que provoquemos un error en el programa que los reservó, y este programa se cerrará, sin haber ejecutado nuestro código. Para colmo, no podemos saber cuales bits fueron reservados y cuales no, el elemento físico donde se guarda cada bit no tiene la suficiente energía como para ser captada por algun léctor externo. Le agregamos a que las distancias entre un elemento de memoria y otro son diminutos, esto haría más díficil poder leer cualquier otro dato  desde algun sensor de inducción electromagnética. Para acabarla, los programas y espacio disponible ni siquiera se encuentran de manera;

Deja un comentario

Tu dirección de correo electrónico no será publicada.