Se da la casualidad de que el 95% de los cajeros automáticos en todo el mundo tienen Windows XP instalado, y antes incluso de que llegue esta fecha, ya hay hackers aprovechándose de estas vulnerabilidades.
Un grupo de hackers ha encontrado un método para sacar dinero de los cajeros mandando un simple SMS.
La culpa de que se puede realizar una extracción de dinero de un cajero automático es de un agujero de seguridad que Microsoft tendrá que solucionar cuanto a antes.
Los hackers lo han encontrado y ya se han dado casos en México de su utilización. El ataque se ha producido gracias a un malware llamado Ploutus.
La técnica es la siguiente:
- Se debe tener acceso al USB o a la unidad de CD-ROM del cajero.
- Luego conectan un móvil a este USB y consiguen instalar el malware en el cajero.
- El ultimo paso es enviar las las órdenes desde otro móvil mediante SMS para que el cajero dispense dinero.
El Gran Windows XP
El sistema operativo que lleva el 95% de los cajeros de todo el mundo es Windows XP, un sistema operativo que tienen más de 10 años y que sobrevive, como todos, gracias a las actualizaciones que proporciona Microsoft.
Pero el 8 de abril va a dejar de recibirlas, y por tanto los bancos se pueden enfrentar a graves problemas de seguridad. De hecho, como hemos visto, ya hay gente que ha aprovechado un agujero de seguridad que, aunque será tapado por Microsoft, ya ha causado algún robo.
Por tanto, los bancos del mundo deberían pensar seriamente en actualizar sus cajeros, si no quieren convertirlos en fábricas de hacer dinero para los hackers.
La principal sugerencia seria que todos los cajeros del mundo migren a un sistema operativo basado en Linux.
No hay comentarios:
Publicar un comentario