Ya todo el mundo sabe que el soporte para Windows XP finalizará el 8 de abril, y que una vez haya pasado esta fecha, el sistema operativo de Microsoft dejará recibir actualizaciones,
lo que puede poner en peligro la seguridad del ordenador. Se da la
casualidad de que el 95% de los cajeros automáticos en todo el mundo
tienen Windows XP instalado, y antes incluso de que llegue esta fecha,
ya hay hackers aprovechándose de estas vulnerabilidades.
Un grupo de hackers ha encontrado un método para sacar dinero de los
cajeros mandando un simple SMS. Sí, parece un chollo pero obviamente es
más complicado de lo que parece. La culpa de que se puede realizar una
extracción de dinero de un cajero automático es de un agujero de seguridad que Microsoft tendrá que solucionar cuanto a antes.
Los ciberdelincuentes lo han encontrado y ya se han dado casos en
México de su utilización. El ataque se ha producido gracias a un malware
llamado Ploutus. Se carga en un cajero mediante USB o accediendo
a la unidad de CD-ROM del terminal. Cuando conectan un móvil a este USB
y consiguen instalar el malware en el cajero, únicamente tienen que mandar las órdenes desde otro móvil mediante SMS para que el cajero dispense dinero.
Además, el móvil que se encuentra dentro del cajero puede seguir
cargándose por lo que la duración de la batería no es un problema.
El sistema operativo que lleva el 95% de los cajeros de todo el mundo
es Windows XP, un sistema operativo que tienen más de 10 años y que
sobrevive, como todos, gracias a las actualizaciones que proporciona
Microsoft. Pero el 8 de abril va a dejar de recibirlas, y por tanto los bancos se pueden enfrentar a graves problemas de seguridad.
De hecho, como hemos visto, ya hay gente que ha aprovechado un agujero
de seguridad que, aunque será tapado por Microsoft, ya ha causado algún
robo.
Por tanto, los bancos del mundo deberían pensar seriamente en
actualizar sus cajeros, si no quieren convertirlos en fábricas de hacer
dinero para los hackers.
No hay comentarios:
Publicar un comentario