El siguiente artículo es sólo un ejercicio mental y didáctico, para filosofar. Si algún loco lo intenta hacer lo que decimos, que quede claro que la responsabilidad será totalmente del “loco”, nosotros sólo pensamos, no cometemos delitos. Que cada palo aguante su vela. Dicho esto, comienza el artículo:

Hace unos días entré en una entidad bancaria para pedir cambio y mientras hacía cola me encontré un cajero automático. Y al mirar al lado… ¿sorpresa! hay una toma de conexión RJ45, la que se utiliza con los ordenadores normales para conectar a una red.

¿Y que tiene esto de raro? Pues muy fácil, se compra dos portátiles con Wifi y a uno se le instala un “sniffer” (un programa que captura todo lo que pasa por la red).

Luego se pone el portátil con el “sniffer” camuflado entre el cajero y la pared, por último se conecta el portátil a la conexión RJ45.

Los portátiles actuales llevan WiFi, así que lo único que hay que hacer es aparcar el coche en los alrededores del cajero, y con el otro portátil con Wifi, tranquilamente ver los datos que pasan por la red del banco. Por no hablar de que cada vez que alguien ponga la libreta en el cajero y este envíe datos al ordenador central para verificar la clave y tal, el “sniffer” del portátil de dentro lo captura y se lo pasa al de fuera.

Resumiendo, el mapa de conexiones sería así :

Cajero <—–(RJ45)—-> Portátil en banco <—–(WiFi)—-> Portátil en coche

Si los del banco se dan cuenta, seguro que se quedarán con el portátil de dentro, pero cuando se den cuenta que reenvía los datos, ya será demasiado tarde para pillarte. Si los datos que envia/recibe el cajero están encriptados, lo tendrás mucho más difícil, pero como siempre, con tecnología apropiada y buenas ideas nada es imposible.

Claro que mirarán tus huellas digitales, las imágenes de las cámaras de seguridad e incluso es posible que busquen con utilidades como “PC Inspector Smart Recovery” para recuperar documentos que has borrado en tu disco duro hace tiempo, en busca de tu nombre o tus datos. Pero si vas con guantes, disfrazado y le pasaste al portátil programas tipo “Eraser“, lo tendrán muy difícil. El programa Eraser borra profundamente el espacio libre del disco duro, haciendo imposible recuperar ningún dato borrado.

Cajero automático de Barcelona.
Abajo-derecha vemos la conexión RJ45 de la red del banco.


Si alguien sabe del tema, ¿todo esto que se comenta en el artículo es posible? ¿Tan mal protegidos están los cajeros de este tipo?