Encuentran una grave vulnerabilidad en las máquinas de Metro de Madrid y de Renfe

El investigador español Alberto García Illera ha demostrado en la conferencia anual de hackers DefCon, en Las Vegas, los posibles fallos de seguridad que existen en el sistema de control de transportes de metro y ferrocarriles español. Según se demostró en la conferencia, estas máquinas presentan graves vulnerabilidades que hacen posible que terceros obtengan datos críticos. Como por ejemplo información de tarjetas de crédito. 

Según informa el blog de seguridad informática Ontinet de la compañía Eset, en su charla, el español ha explicado cómo se puede acceder al sistema desde los terminales que hay a disposición del público y realizar acciones como obtener billetes con descuento o los datos de las tarjetas usadas durante la compra. 

"La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte técnica demostraba cómo acceder remotamente a los terminales utilizando las características de DNS", informa Ontinet.

Según el laboratorio de seguridad, el español ha demostrado su voluntad de ayudar a solucionar estos graves fallos para que los posibles atacantes malintencionados no puedan aprovecharse y causar perjuicios a las empresas de transporte o a los usuarios.

Aumenta el fraude on-line

Por su parte, el fraude on-line ha crecido un 18 por ciento en los primeros seis meses del año con respecto al mismo periodo de 2011. El aumento del uso de las tecnologías e Internet, sobre todo con la llegada de los dispositivos móviles, ha incentivado que crezca el interés de los ciberdelincuentes. 

Un estudio de S21sec eCrime confirma que los cibercriminales han aumentado sus esfuerzos en los seis primeros meses del año.