1. Tecnología

Demuestran cómo acceder al sistema informático de las máquinas de Metro o Renfe

Una máquina expendedora en el metro de Madrid
Una usuaria del metro ante una máquina expendedora. (ARCHIVO)
Ampliar
  • Los fallos de seguridad de las máquinas permitirían obtener billetes con descuento o los datos de las tarjetas usadas durante la compra.
  • También se podía acceder al circuito de cámaras de videovigilancia.
  • EP. 30.07.2012 - 17:42h

El investigador español Alberto García Illera ha demostrado en la conferencia anual de 'hackers' DefCon en Las Vegas los posibles fallos de seguridad que existen en el sistema de control de transportes de metro y ferrocarriles español.

Según informa el blog de seguridad informática Ontinet de la compañía Eset, en su charla, el español ha demostrado cómo se puede acceder al sistema desde los terminales que están a disposición del público y realizar acciones como obtener billetes con descuento o los datos de las tarjetas usadas durante la compra. La presentación de Alberto García demostraba la posibilidad de acceder al sistema para obtener abonos con descuento para usuarios de la tercera edad o acceder al circuito de cámaras de videovigilancia de la red de transportes.

Los fallos podrían causar perjuicios a empresa y usuarios "La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte técnica demostraba cómo acceder remotamente a los terminales utilizando las características de DNS", informa Ontinet.

Según el laboratorio de seguridad, el español ha demostrado su voluntad de ayudar a solucionar estos graves fallos para que los posibles atacantes malintencionados no puedan aprovecharse y causar perjuicios a las empresas de transporte o a los usuarios.

Metro de Madrid ha asegurado a 20minutos.es que "sus técnicos están comprobando" lo expuesto en la conferencia.

A principios de julio, otro investigador español, Sebastián Guerrero, hacía público en su blog una vulnerabilidad en la aplicación de la red de fotografía Instagram. Sebastián denunciaba un fallo en el control de acceso a las cuentas de la aplicación que permitía a cualquier usuario añadirse a sí mismo como amigo en cualquier otra cuenta de la red social y acceder a las fotos de cuentas privadas.

Más fotos relacionadas

Relacionadas en 20minutos.es

En otros medios

La lista de enlaces a otros medios se genera de forma automática. 20minutos.es no se hace responsable de los contenidos alojados en esas páginas.
Además en 20minutos.es

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información

29 Comentarios
Suscribirse por RSS

Escribir un nuevo comentario

  1. Primero
  2. Anterior
  3. 1
  4. 2
  5. 3
  6. Último
22 Comentario oculto Leer comentario
vitaliss
22
 Avatar de vitaliss
vitaliss, 31.07.2012 - 00.03h

    Durante el desarrollo de software es totalmente posible que el programador haya dejado algún backdoor para controlar estas máquinas remotamente. A saber que habrá hecho la gente que lo haya descubierto todo este tiempo

    Ya no puede recibir valoraciones 0
    Comentario fuera de tono Avatar fuera de tono
    23 Comentario oculto Leer comentario
    thesaint
    23
     Avatar de thesaint
    thesaint, 31.07.2012 - 00.26h

      Haberte callado hombre!!!!!

      Ya no puede recibir valoraciones +1
      Comentario fuera de tono Avatar fuera de tono
      24 Comentario oculto Leer comentario
      Raulito2010
      24
       Avatar de Raulito2010
      Raulito2010, 31.07.2012 - 00.29h

        Todos los sistemas informáticos son vulnerables, unos de forma mas sencilla y otros son mas complicados pero todos son hackeables, el problema es que para tener seguridad hay que invertir dinero en equipos, tener gente cualificada y pagarles un sueldo y no se quiere hacer.

        Ya no puede recibir valoraciones +1
        Comentario fuera de tono Avatar fuera de tono
        25 Comentario oculto Leer comentario
        Pin y pon
        25
         Avatar de Pin y pon
        Pin y pon, 31.07.2012 - 01.27h

          Había ciertos cajeros automáticos con un bug que podías sacarle el windows al cajero.

          No tenias acceso a los datos bancarios, pero si podías dejar el buscaminas en la pantalla o el paint.

          Por cierto, era win95 y ya había 98 win2000 y la caca mileniun

          Ya no puede recibir valoraciones +1
          Comentario fuera de tono Avatar fuera de tono
          26 Comentario oculto Leer comentario
          elprimerespectador
          26
           Avatar de elprimerespectador
          elprimerespectador, 31.07.2012 - 06.50h

            So tontaco si no fuese por gente co un monimo de iniciativa, tu te desplazarias con un palo y empujando un aro o posiblemente ni eso

            Ya no puede recibir valoraciones 0
            Comentario fuera de tono Avatar fuera de tono
            27 Comentario oculto Leer comentario
            molinenc
            27
             Avatar de molinenc
            molinenc, 31.07.2012 - 10.12h

              #|+1 con la seguridad que hay en el metro de Bcn no me extraña que pudiesen piratearlo todo. No hay dia que la gentuza inmigroide nos demuestre cómo colarse en el metro.

              Ya no puede recibir valoraciones 0
              Comentario fuera de tono Avatar fuera de tono
              28 Comentario oculto Leer comentario
              ercheli
              28
               Avatar de ercheli
              ercheli, 31.07.2012 - 10.41h

                tecnologia punta en madrid jajajajaja

                Nos queremos parecer a las grandes capitales, pero con la mitad de presupuesto jajajaja

                No me cansare de decirlo.

                FUIMOS, SOMOS Y SEREMOS UN PAIS DE PPALETOS.......ppaletos ppaletos

                Ya no puede recibir valoraciones +3
                Comentario fuera de tono Avatar fuera de tono
                29 Comentario oculto Leer comentario
                denderu
                29
                 Avatar de denderu
                denderu, 31.07.2012 - 16.51h

                  #6

                  es curioso que digas eso, porque dudo mucho que la programación y diseño de esas máquinas corra a cargo de picacódigos, más bien son ingenieros informáticos que, como en todas las carreras, SIN EXECPCIÓN (qué coraje da ya eso de que se crean los únicos sin fallos) hay paletos que se han sacado la carrera por estudiar un par de semanas antes de los exámenes.

                  Por cierto, tener una titulación no es garantía de absolutamente nada, simplemente dice que aprobaste, no que sepas qué aprobaste.
                  Mucha gente se estudia una materia para sacar la nota, y si te he visto no me acuerdo.

                  Ya no puede recibir valoraciones 0
                  Comentario fuera de tono Avatar fuera de tono
                  30 Comentario oculto Leer comentario
                  amenanena
                  30
                   Avatar de amenanena
                  amenanena, 01.08.2012 - 07.31h

                    ¿y quien ayuda a las personas que tienen que viajar en los transportes públicos y tiene pocos recursos económicos? porque ahora, que es cuando más deben de bajar los precios, van y los suben

                    Ya no puede recibir valoraciones 0
                    Comentario fuera de tono Avatar fuera de tono
                    1. Primero
                    2. Anterior
                    3. 1
                    4. 2
                    5. 3
                    6. Último

                    Hemos bloqueado los comentarios y las correcciones de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

                    Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios

                    cargando

                    Escribir comentario o corrección

                    3000 caracteres pendientes

                    Introduce el número de la imagen (Código de verificación para prevenir envios automáticos).

                    Código seguridad
                    Regenerar código

                    Normas para comentar en 20minutos.es
                    • Esta es la opinión de los internautas, no la de 20minutos.es.
                    • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
                    • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
                    • Por favor, céntrate en el tema.
                    • Normas y protección de datos