Releyendo el tema pillo ésto.
Los cajeros son computadores tipo de "escritorio", y tienen entradas de puerto paralelo... o usb... y tarjetas de red...y algunos de wifi.
Años atrás, cuando el ingeniero original que instaló los cajeros (el mito es que fue el mismo ingeniero quien los instaló todos) lo hizo siguiendo la normativa interna del fabricante... y nunca la actualizaron.
Eso significa que aún deben haber varios cajeros que al abrirle la tapa tengan los puertos físicos sin remover, e incluso que no tengan ni siquiera iptables o nada que impida mapear la ubicación lógica de cada unidad en su red propia porque están abiertos de red conversando entre ellos (en teoría se puede construir una mesh network si se comunican entre ellos, entregando de paso su ubicación (si te fijas en la nomenclatura que se imprime en la boleta cuando sacas plata, cada cajero tiene un número único, y eso además de entregar ubicación entrega jerarquía en esa red). De conectarse físicamente o por un header http piruja (porque no me cabe duda que si son win98 o win 3.11 work van a tener activada esa "pifia"), pasando ese punto y estando todo obsoleto, perfectamente e hipotéticamente eso también es una entrada al sistema de validación porque lo verifica ese mismo terminal. Tendría que estar muy mal configurado para que desde el cajero pudieran pasar al swift, ya que tienen límites de montos. Pero me da más la idea que este cagazo fue por no incluir un higienizador de html/javascript en algun webservice residente en los servidores internos "para ahorrar".
Obviamente esto lo comento a modo teórico e hipotético que no tiene nada que ver con la realidad, y que de paso me eximo de cualquier responsabilidad ya que son cosas tan antiguas que no deberían constituir detalles propios del funcionamiento actual de la red de cajeros automáticos instalados.
la semana pasada fue media hora
qlios callamperos
.
