Sobre el cajero de Banco Itaú infectado con Conficker

Escrito el 8 diciembre 2009, 03:38pm en Seguridad

Tagged with: , , , ,

Cajero de Banco Itaú

Hace una semana publique un par de fotos tomadas de uno de los cajeros automáticos que Banco Itaú tiene en la sucursal número 0101 de la calle Buenos Aires 79 en la ciudad de Córdoba. Gracias a Cristian Borghello pudimos dar aviso a los responsable del área de seguridad del banco, y tres días después de ser informado este hecho nos enteramos de que el problema había sido solucionado supuestamente.

Luego de publicadas las imágenes, surgieron algunas preguntas en los comentarios de algunos sitios y listas de correo, las cuales cito a continuación porque creo que a varios nos intriga lo mismo:

¿Qué hará el BCRA con semejante asunto?
¿No hubo una auditoría en los últimos 14 meses que detecte semejante falla?
¿Qué tranquilidad puede tener el usuario si con todas las regulaciones pasa semejante cosas?
¿Cómo es posible que llegue un virus al cajero?
¿Qué impide que mañana sea un virus dedicado para robar datos de cajeros?


A continuación otra captura con el mensaje del antivirus, en donde se puede leer bien que el antivirus no fue capaz de limpiar o poner en cuarentena a algunos de los archivos infectados.

Cajero Banco Itau infectado con Conficker

Ahora bien, mas de uno se preguntara que se busca publicando esta clase de información y la respuesta es muy simple, solo se quiere advertir a los usuarios de estos sistemas sobre los peligros a los que podrían llegar a estar expuestos. Es lo mismo que al denunciar un ataque de phishing a los clientes de una determinada entidad, no se busca dañar la imagen de la empresa sino todo lo contrario, se busca que los usuarios estén prevenidos y no puedan llegar a ser parte del alto número de victimas que caen en manos de estos delincuentes; obviamente con esto también le ahorramos unos cuantos dolores de cabeza a los bancos al no tener que lidiar con tantos casos de usuarios que se vieron estafados por una maniobra de este tipo.

Para finalizar, me gustaría que las preguntas que hicieron algunos usuarios sean respondidas y saber también que piensa Banelco sobre un incidente de esta índole en uno de los cajeros de su red.

Comments (1)

  1. Javier — diciembre 8, 2009 a las 5:29 pm

    Ahora lo que me pregunto es como llego un virus a un cajero? osea las formas mas comunes son usando “cracks” o “keygen” para desbloquear software, navegar en sitios inseguros o descargar archivos no confiables.

    La verdad que no me imagino que ninguna de estas tres cosas pasen con un cajero… después de todo deberían tener software auditado dentro.

Los comentarios están cerrados para este artículo.