Lo que debe saber sobre el pirateo de máquinas expendedoras
Seguridad/incendios y protección
Las máquinas expendedoras son un objetivo principal para los intentos de pirateo. Generalmente están desatendidas durante mucho tiempo, por lo que no es particularmente difícil para un hacker encontrar una ventana para obtener bocadillos gratis, o incluso dinero. A diferencia de los primeros intentos de hackear las máquinas expendedoras -que solían utilizar una moneda y un trozo de cinta adhesiva, o incluso una babosa metálica en blanco-, tanto los hackers como las máquinas expendedoras han sofisticado un poco las cosas.
¿Por qué las máquinas expendedoras?
Para algunos hackers, podría ser una cuestión de comodidad. ¿Quién no querría comida y bebida gratis? Otros podrían ver las máquinas como un desafío. Las máquinas expendedoras modernas están construidas para ser resistentes a los hackeos físicos de fuerza bruta (como balancear una máquina de un lado a otro para sacudir los productos), e incluso incorporan inteligencia artificial. Sin embargo, otros piratas informáticos pueden buscar algo más siniestro que un par de refrescos gratis, como los números de tarjeta y los PIN de todos los usuarios de la máquina.
¿Cómo se piratean las máquinas expendedoras?
Los métodos varían en función de lo que busquen los piratas informáticos. En un ejemplo notable, un puñado de contratistas de la CIA se las arregló para burlar esto desconectando un cable de red durante la transacción, lo que impidió que la máquina confirmara que las tarjetas de pago que utilizaban tenían realmente fondos. Esto permitió a los piratas informáticos obtener un número prácticamente ilimitado de aperitivos gratuitos, mientras que la máquina expendedora era incapaz de decir que no se había intercambiado dinero.
En otros casos, las máquinas pueden ser vulnerables a las modificaciones de firmware procedentes de las tarjetas con chip y pin. Un pirata informático podría utilizar una tarjeta programada como lo haría con una tarjeta de crédito o débito normal, instalar el mod de firmware y volver más tarde para recuperar todos los números de tarjeta y PIN recogidos por el mod en el intervalo. También es posible que los piratas informáticos instalen dispositivos de paso para alterar la información enviada a través de los cables ethernet conectados a la máquina, o que coloquen skimmers de tarjetas de crédito en la interfaz.
Por suerte, la mayoría de los hacks no funcionan.
Para la gente que está familiarizada con el tipo de consejos cuestionables que se dan en cosas como «El libro de cocina del anarquista», probablemente no sea nada sorprendente encontrar que la mayoría de las instrucciones de hackeo disponibles en la web son completamente falsas, obsoletas o el producto final de un juego de teléfono por Internet. Hay muchos vídeos en YouTube y publicaciones en blogs que detallan cómo hackear las máquinas expendedoras para obtener productos gratis, pero la mayoría de ellos caen en el terreno del clickbait: los creadores están menos interesados en hackear realmente las máquinas que en conseguir visitas. No obstante, los fabricantes deben proteger sus máquinas y sus datos. Un hacker que robe un refresco de vez en cuando puede parecer poco importante, pero un hacker que robe la información de una semana de transacciones es un problema mucho mayor.
Mantener seguras las máquinas y la información.
Los hackeos son bastante específicos para los vendedores y los modelos de máquinas y, aunque ninguna máquina expendedora es absolutamente infalible, hay medidas que los fabricantes pueden tomar para proteger su propiedad y los datos de sus usuarios. Para mantener la seguridad de una máquina expendedora, hay que fijarse primero en su seguridad física. Las máquinas deben estar atornilladas al suelo para evitar su vuelco, y un buen sensor de vuelco no debe poder ser desactivado por un imán u otro dispositivo externo. Todos los cables que entren en la máquina deben salir por la base, no por la parte trasera, donde se puede acceder y manipular fácilmente. Las cerraduras de pasador tubular tampoco son muy seguras y deben evitarse siempre que sea posible. Para proteger los datos, tenga mucho cuidado con las máquinas conectadas a la red y cifre siempre todo lo que se envíe por TCP/IP. Pida a un consultor de seguridad de confianza que audite el software para detectar las vulnerabilidades antes de que se conviertan en problemas graves.
Hackear una máquina expendedora puede parecer el tipo de cosa que podrían hacer un grupo de contratistas o niños aburridos, pero existe la posibilidad de que un hacker decidido se lleve miles de números de tarjetas de crédito. Hacer que las máquinas sean más difíciles de violar físicamente o de manipular su firmware no sólo protege a los propietarios de la pérdida de productos, sino que puede proteger los datos financieros sensibles de los usuarios.