martes, julio 31, 2012

Alberto ,Jaque a (hackea) la renfe

SEGURIDAD | Muestran una grave vulnerabilidad.Cómo acceder a datos críticos en las máquinas de Metro de Madrid o de Renfe

P. Romero | Madrid Actualizado lunes 30/07/2012 12:49 horas

Alberto García Illera en DefCon. | J. A.

¿Es seguro -o más bien inseguro- comprar un billete de Renfe en una de sus máquinas Auto check-in? ¿Y en las máquinas del Metro de Madrid? El joven matemático informático Alberto García Illera ha mostrado en la conferencia de 'hackers' DefCon de Las Vegas hasta qué punto son vulnerables estos sistemas. Y lo son.

En una charla, este joven matemático informático vallisoletano de 24 años ha mostrado en un vídeo lo fácil que puede ser acceder al sistema de estas máquinas, de modo que se puede llegar a obtener datos tan críticos como las tarjetas de crédito de los usuarios.

En una conversación telefónica con Josep Albors, director del laboratorio de Ontinet.com y asistente a dicha conferencia, este experto contó cómo García Illera había demostrado que desde la pantalla táctil de esas máquinas es posible realizar ciertas acciones no autorizadas.

Por ejemplo, en las máquinas de Metro de Madrid se pueden comprar billetes con descuento que no se corresponde con el tipo de título adquirido (como, por ejemplo, comprar un abono de transportes con reducción para la tercera edad), e incluso entrar nada menos que "al circuito de cámaras de videovigilancia de la red de transportes".

Mientras, desde un terminal de compra de billetes (máquina 'Auto check-in') de Renfe se puede acceder al sistema, una versión de Windows XP (SP2), incluso con permisos de administrador. "Se pueden conseguir datos tan críticos como un volcado de las tarjetas de crédito usadas para adquirir los billetes en ese terminal", afirma Josep.

El propio Alberto García Illera ha insistido en ponerse a disposición para ayudar a la solución de estos problemas, del que no se ha proporcionado más detalles. De hecho, se ha negado a proporcionar los vídeos en los que ha demostrado estas vulnerabilidades en la conferencia DefCon para evitar "dar ideas" a personas malintencionadas.

A preguntas de este medio, tanto Metro de Madrid como Renfe afirman que están analizando el problema desvelado por el joven investigador.

http://www.elmundo.es/elmundo/2012/07/30/navegante/1343645393.html

No hay comentarios: