Investigador presenta en la Defcon vulnerabilidades en el sistema de transporte público español

Una de las charlas más impactantes y que más expectación ha levantado en la recientemente clausurada Defcon en Las Vegas es la que ha realizado el investigador español Alberto García Illera (agarciailleraâtgmail.com), donde ha demostrado cómo se puede acceder al sistema de control de transportes de metro y ferrocarriles españoles desde los terminales que hay a disposición del público, y realizar acciones como obtener billetes con descuento u obtener datos críticos como los de las tarjetas de crédito usadas a la hora de comprar un billete.

En la presentación, Alberto nos ha demostrado cómo sería perfectamente posible desde obtener abonos con el descuento de usuarios de la tercera edad, ahorrándonos una importante suma de dinero, hasta acceder al circuito de cámaras de videovigilancia de la red de transportes.

Alberto García Illera

De una forma amena y divertida, Alberto ha encandilado a la audiencia que iba sorprendiéndose con los fallos de seguridad que existen actualmente en nuestro servicio de transporte público. La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte más técnica ha recaído en cómo acceder remotamente a los terminales utilizando las características de DNS.

El punto álgido de la presentación ha venido cuando nos ha demostrado cómo, desde un terminal de compra de billetes de Renfe se puede acceder al sistema embebido que incorpora versiones obsoletas de Windows XP. Una vez conseguido este acceso, que incluye permisos de administrador, se pueden conseguir datos tan críticos como un volcado de las tarjetas de crédito usadas para adquirir los billetes en ese terminal.

Tras la presentación de la charla Alberto ha demostrado su voluntad de ayudar a solucionar estos graves fallos para que atacantes malintencionados no se aprovechen de los mismos y causen un perjuicio económico tanto a las empresas de transporte como a los usuarios. Son este tipo de actitudes las que demuestran el alto nivel de los investigadores españoles y su implicación para solucionar este tipo de graves fallos.

Debido a que muchos de nuestros lectores seguramente estarán muy interesados en conocer más acerca del perfil de este joven investigador, desde el laboratorio de ESET en Ontinet.com nos comprometemos a realizar una entrevista a Alberto para conocerlo mejor y que nos de algunos consejos en materia de seguridad informática.

Josep Albors

@JosepAlbors

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..