Cualquiera puede hackear un telecajero

Noticias24.- Una alarmante noticia nos llega ví­a el blog Threat Level en Wired.com: un hombre en shorts y sandalias entró a una tienda de conveniencia en los EEUU y logró reprogramar un telecajero en el interior de la misma, haciendo que la máquina le diera billetes de 20 dólares como si fueran de $1. El ladrón y una cómplice lograron sacar – en dos visitas – más de $1500 de ganancias en esta operación, de la que fue ví­ctima el Mastrorocco Market en Pennsilvania.

El propietario, Vince Mastrorocco, dice que la compañí­a que le da soporte técnico a su telecajero nunca le informó que debí­a cambiar el password maestro, que viene predeterminado a 123456. El dispositivo tiene otro password administrativo con el que Mastrorocco manejaba las operaciones del telecajero, sin embargo, el password maestro tiene un nivel superior de privilegios que permite cambiar la configuración del aparato.

El cajero afectado es un Triton 9100, una compañí­a que permitió que los manuales de sus equipos (que contienen los passwords predeterminados de los cajeros) se filtraran en la Internet.

El blog Threat Level dice haber reportado un “hackeo” similar en una estación de gasolina en Virginia, en un cajero fabricado por la competidora de Triton, Tranax.

La compañí­a encargada del mantenimiento de los cajeros dijo que era responsabilidad de Mastrorocco cambiar las claves administrativas del mismo. Sin embargo, el comerciante afirma que no podí­a comprender todos los detalles del funcionamiento de un telecajero. Ahora, dice estar paranoico y cambia la contraseña administrativa “todas las noches”.

“No soy una persona técnica”, dice. “Corto carne y vendo ví­veres, ése es mi trabajo. No sé nada de telecajeros. Pongo dinero en él, la gente lo saca, y yo imprimo el recibo al final de dí­a”.

Muchas tiendas y mercados adquieren telecajeros para permitir que sus clientes tengan efectivo a mano y así­ aumentar sus ventas.

[ Via Threat Level ]