Una alarmante noticia nos llega vía el blog Threat Level en Wired.com: un hombre en shorts y sandalias entró a una tienda de conveniencia en los EEUU y logró reprogramar un telecajero en el interior de la misma, haciendo que la máquina le diera billetes de 20 dólares como si fueran de $1. El ladrón y una cómplice lograron sacar – en dos visitas – más de $1500 de ganancias en esta operación, de la que fue víctima el Mastrorocco Market en Pennsilvania.
El propietario, Vince Mastrorocco, dice que la compañía que le da soporte técnico a su telecajero nunca le informó que debía cambiar el password maestro, que viene predeterminado a 123456. El dispositivo tiene otro password administrativo con el que Mastrorocco manejaba las operaciones del telecajero, sin embargo, el password maestro tiene un nivel superior de privilegios que permite cambiar la configuración del aparato.
El cajero afectado es un Triton 9100, una compañía que permitió que los manuales de sus equipos (que contienen los passwords predeterminados de los cajeros) se filtraran en la Internet.
El blog Threat Level dice haber reportado un “hackeo” similar en una estación de gasolina en Virginia, en un cajero fabricado por la competidora de Triton, Tranax.
La compañía encargada del mantenimiento de los cajeros dijo que era responsabilidad de Mastrorocco cambiar las claves administrativas del mismo. Sin embargo, el comerciante afirma que no podía comprender todos los detalles del funcionamiento de un telecajero. Ahora, dice estar paranoico y cambia la contraseña administrativa “todas las noches”.
“No soy una persona técnica”, dice. “Corto carne y vendo víveres, ése es mi trabajo. No sé nada de telecajeros. Pongo dinero en él, la gente lo saca, y yo imprimo el recibo al final de día”.
Muchas tiendas y mercados adquieren telecajeros para
Fuente: Noticias24