Conecta con nosotros

Noticias

Investigador español muestra en Defcon vulnerabilidades en el sistema de transporte público español

Publicado el

Un informático español ha presentado en el evento hacker Defcon que se celebra en Las Vegas, una conferencia en la que muestra graves vulnerabilidades de seguridad en distintas áreas del sistema de transporte público español, desde las máquinas expendedoras de billetes de Metro o Renfe o el acceso al sistema de videovigilancia.

En su presentación, cubierta por la firma de seguridad ESET, Alberto García Illera ha mostrado cómo conseguir billetes con descuentos de las máquinas o lo que es peor, datos de tarjetas de crédito de clientes que han accedido al sistema.

La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte más técnica ha recaído en cómo acceder remotamente a los terminales utilizando las características de DNS.

El investigador español ha demostrado cómo acceder al sistema embebido que incorpora versiones obsoletas de Windows XP y obtener billetes gratuitos o volcado de las tarjetas de crédito usadas para adquirir los billetes en ese terminal.

García Illera se ha comprometido a ayudar a solucionar estos graves fallos para que atacantes malintencionados no se aprovechen de los mismos y causen un perjuicio económico tanto a las empresas de transporte como a los usuarios.

Editor de la publicación on-line líder en audiencia dentro de las soluciones TI para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!