Demuestran cómo acceder al sistema informático de las máquinas de Metro o Renfe

El investigador español Alberto García Illera ha demostrado en la conferencia anual de 'hackers' DefCon en Las Vegas los posibles fallos de seguridad que existen en el sistema de control de transportes de metro y ferrocarriles español.

Según informa el blog de seguridad informática Ontinet de la compañía Eset, en su charla, el español ha demostrado cómo se puede acceder al sistema desde los terminales que están a disposición del público y realizar acciones como obtener billetes con descuento o los datos de las tarjetas usadas durante la compra. La presentación de Alberto García demostraba la posibilidad de acceder al sistema para obtener abonos con descuento para usuarios de la tercera edad o acceder al circuito de cámaras de videovigilancia de la red de transportes.

"La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte técnica demostraba cómo acceder remotamente a los terminales utilizando las características de DNS", informa Ontinet.

Según el laboratorio de seguridad, el español ha demostrado su voluntad de ayudar a solucionar estos graves fallos para que los posibles atacantes malintencionados no puedan aprovecharse y causar perjuicios a las empresas de transporte o a los usuarios.

Metro de Madrid ha asegurado a 20minutos.es que "sus técnicos están comprobando" lo expuesto en la conferencia.

A principios de julio, otro investigador español, Sebastián Guerrero, hacía público en su blog una vulnerabilidad en la aplicación de la red de fotografía Instagram. Sebastián denunciaba un fallo en el control de acceso a las cuentas de la aplicación que permitía a cualquier usuario añadirse a sí mismo como amigo en cualquier otra cuenta de la red social y acceder a las fotos de cuentas privadas.