Cuando Santander te dejaba ocupar Windows

brotli

Miembro Regular
Se incorporó
13 Julio 2023
Mensajes
30
Han pasado poco mas de 12 años desde que el banco tenía ciertos terminales interactivos para consultar estados de cuenta, cartolas, etc (los con teclado metálico y trackball). Supongo que ya lo habrán parchado, si no callampa para Santander.

Llegué un día a sacar efectivo en el cajero de todos los días, pero como nunca había visto un trackball, la curiosidad me ganó. Con el lugar vacío y los 3 cajeros sin usuarios, me dispuse a usar dicha maquinita tan rara, solo había visto dichas bolas en los BlackBerry. En eso por error y por mi inexperiencia moviendo la bola, la flecha se fué abajo. Que curiosidad mas grande cuando la barra de tareas de windows salió de su escondite. Yo lo hubiera hecho mejor pensé de inmediato.

En un abrir un cerrar de ojos me vi frente a un equipo al interior del banco, con la terminal abierta y los binarios de .net que obtenían la información de las tarjetas, se conectaban a alguna bd o consumían un web service, que se yo.
Interesante anécdota, la cara del jefe de seguridad me la guardo hasta el día de hoy. Seguramente el tema fué objeto en alguna reunión o quien sabe.
Al día de hoy con la experiencia que tengo, todavía me sigo preguntando que si me hubiera llevado los binarios para decompilar en casa, quizá que otra cosa pudiese haber descubierto.

Que nostalgia de esa internet vagamente segura donde todo era hackeable hasta por un gato presionando teclas al azar.
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
En la U donde estudié tenían un cajero automático debajo de la biblioteca. En principio el cajero era lo más normal del planeta, pero si lo mirabas por el lado, tenía el modem descubierto, cosa de poder llegar y enchufar algo. Estuvimos tentados con algunos compañeros de hacer la maldad pero al final nunca lo hicimos.

Eso si podría haber sido un gran problema, ya que en teoría podríamos haber puesto un sniffer.

Por el otro lado, la aplicación de la que pudiste escapar no era tan gran problema: lo más probable es que se haya conectado a una API interna, o que el PC en sí no haya tenido conexión directa con internet. Aún si podrías haberte llevado el binario yo creo que gran parte del código en sí era la parte de los ads que te muestra en idle.

Saludos.
 

brotli

Miembro Regular
Se incorporó
13 Julio 2023
Mensajes
30
Se me fué mencionar que la maquina tenía internet con iexplorer, me recuerdo porque accecé a google, a gmail y a mediafire, era comprimir un rar con los binarios y enviarselos por correo o llevarse el link en una foto
 

cliobrando

Capo
Se incorporó
6 Mayo 2021
Mensajes
202
Las apps de los cajeros están ofuscadas, aunque las puedas conseguir no se puede sacar mucho.
Antiguamente usaban un módem para conectarse a una red interna bancaria, si conectas algo ahí no pasaba nada. Probablemente ahora pueden hasta pasar por internet.
 

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.936
lo mas pulentamente parecido fue en mi época de escolar
Por aquellos años en las grandes tiendas de malls se vendian computadores (torres) y ponían como salvapantalla (que en aquella época si salvaban las pantallas) el precio y algunas veces las caracteristicas
Yo llegaba, mataba el salvapantallas con clave y todo y me ponía a jugar (vestido de pingüino)


creo que un par de veces me dijeron algo, otras tantas los mismos vendedores me preguntaban como lo había hecho
 

cliobrando

Capo
Se incorporó
6 Mayo 2021
Mensajes
202
lo mas pulentamente parecido fue en mi época de escolar
Por aquellos años en las grandes tiendas de malls se vendian computadores (torres) y ponían como salvapantalla (que en aquella época si salvaban las pantallas) el precio y algunas veces las caracteristicas
Yo llegaba, mataba el salvapantallas con clave y todo y me ponía a jugar (vestido de pingüino)


creo que un par de veces me dijeron algo, otras tantas los mismos vendedores me preguntaban como lo había hecho
Algo asi lo descubri como el 96, que podías usar un terminal de marcado para llamar al numero de la central del ISP (el número al que llamabas para conectarte a internet), y te aparecia el menu de la central de CTC, podias cortarle la conexion a alguien si sabias su numero de telefono entre otras cosas.
 
Subir