Dos adolescentes de 14 años, de Canadá, hackearon un cajero automático (ATM) después de hallar los manuales del operador en línea. La documentación mostraba como hacerse del control administrativo del aparato, de acuerdo a los reportes publicados por los medios este fin de semana pasado.
Matthew Hewlett y Caleb Turon, probaron las instrucciones del manual en un cajero automático en un supermercado cercano. Los chicos no esperaban que las cosas funcionaran pero para su sorpresa, obtuvieron el control del cajero. Cuando llegaron a ese punto, el cajero les pidió una contraseña de seis caracteres y le atinaron prácticamente de inmediato pues se les ocurrió usar la que viene por omisión en la definición de la configuración del cajero. Los jovencitos entonces reportaron lo ocurrido a los empleados del banco, quienes pensaron que el duo se había hecho de los PINs de algún cliente del cajero.
“Yo dije: no, no, no. Hackeamos su cajero. Nos metimos en el modo de operador”, indicó Hewlett. Los empleados del banco entonces le pidieron una prueba. “Entonces regresamos al cajero y entramos en modo operador de nuevo”, dijo Hewlett. “Entonces empecé a imprimir los datos del cajero: cuánto dinero había en la máquina, los reportes del dinero entregado, etcétera”, dijo el joven hacker.
Curiosamente, los empleados bancarios escribieron una carta con el membrete oficial de la institución, excusándolos por la tardanza en hacerles caso. Esto es notable, porque bajo las leyes norteamericanas y canadienses, el acceso no autorizado a un cajero automático es una violación de una variedad de estatutos, sin importar las intenciones o edades de quienes lo hicieron.
Los hackers de sombrero blanco, es decir, los hackers buenos, quienes descubrieron la vulnerabilidad, fueron aconsejados a nunca entrar a una computadora o red que no fuese de ellos, a menos que obtuviesen primero permiso por escrito para hacer esto. En los casos extremos, las penas por este tipo de violaciones puede llevar a una sentencia de 20 años en prisión y a un sinfín de multas.
Referencias: Ars Technica