Dos expertos imitaron trucos de Hollywood para probar la falibilidad del sistema

Denuncian una importante brecha de seguridad en salas de juego en Las Vegas

10-08-2015
Tiempo de lectura 1:16 min
Eric Van Albert y Zach Banks, dos investigadores informáticos, hicieron en la vida real lo que Hollywood ha conseguido hacer en la pantalla grandes varias veces: desviaron el flujo de las imágenes de video de las cámaras de seguridad en zonas sensibles de los casinos, para insertar en su lugar sus propias imágenes y así engañar a los guardias.

De esta forma, hicieron creer que todo era normal en un casino de Las Vegas, Nevada, mientras exploraban las fallas de seguridad. "Pusimos nuestro dispositivo en marcha, siendo lo más fieles posible a lo que hacen en los filmes", declaró Eric Van Albert, en DefCon, una de las congregaciones más prestigiosas de hackers que se celebra actualmente en Las Vegas. "Queríamos ver hasta qué punto el ataque era factible", añadió el experto informático.

Para ello, inviertieron tan sólo U$S 500 en fabricar una herramienta que permitiera penetrar el cable que une las cámaras con los monitores de seguridad, y el flujo de imágenes pasó entonces a un software que emite imágenes inofensivas. Lo más difícil, además del hecho de que en la vida real las cajas fuertes no están solamente protegidas por cámaras, sino por otros mecanismos, fue acceder al cable.

Estos investigadores podrían asociarse con otros dos técnicos: Daniel Petro y Oscar Salazar, de Bishop Fox, quienes consiguieron abrir una caja fuerte con una llave USB. La caja en cuestión no era una caja de metal simple, sino que estaba equipada para contar los billetes y acreditar las cuentas de los depositarios por Internet.

Los dos hombres dijeron que habían elegido la llave USB porque les permitía usar un ordenador más poderoso para abrir la caja si bien, como indicó Daniel Petro, luego hace falta acceder físicamente a la caja para retirar el dinero. Para evitar un guión estilo Hollywood, los dos hombres advirtieron de esta vulnerabilidad a la compañía que fabrica dichas cajas fuertes, que encontró un mecanismo de reparación.

Temas relacionados:
Deje un comentario
Suscríbase a nuestro newsletter
Ingrese su email para recibir las últimas novedades
Al introducir su dirección de email, acepta las Condiciones de uso y la Políticas de Privacidad de Yogonet. Entiende que Yogonet puede utilizar su dirección para enviar actualizaciones y correos electrónicos de marketing. Utilice el enlace de Cancelar suscripción de dichos emails para darse de baja en cualquier momento.
Cancelar suscripción
EVENTOS