Billetes gratis de tren / Metro en España

En la conferencia de seguridad Defcon que está teniendo lugar en Las Vegas se acaba de demostrar las numerosas vulnerabilidades de los sistemas de emisión de billetes de Metro y Renfe en España. Se ha demostrado cómo conseguir billetes con descuentos de las máquinas o lo que es peor, datos de tarjetas de crédito de clientes que han accedido al sistema.

La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte más técnica ha recaído en cómo acceder remotamente a los terminales utilizando las características de DNS.

El investigador español ha demostrado cómo acceder al sistema embebido que incorpora versiones obsoletas de Windows XP y obtener billetes gratuitos o volcado de las tarjetas de crédito usadas para adquirir los billetes en ese terminal.

García Illera se ha comprometido a ayudar a solucionar estos graves fallos para que atacantes malintencionados no se aprovechen de los mismos y causen un perjuicio económico tanto a las empresas de transporte como a los usuarios.