Un fallo en Windows XP permite sacar dinero de los cajeros con un simple SMS

Ya todo el mundo sabe que el soporte para Windows XP finalizará el 8 de abril, y que una vez haya pasado esta fecha, el sistema operativo de Microsoft dejará de recibir actualizaciones, lo que puede poner en peligro la seguridad del ordenador.

Se da la casualidad de que el 95% de los cajeros automáticos en todo el mundo tienen Windows XP instalado, y antes incluso de que llegue esta fecha, ya hay hackers aprovechándose de estas vulnerabilidades.

Un grupo de hackers ha encontrado un método para sacar dinero de los cajeros mandando un simple SMS.

La culpa de que se puede realizar una extracción de dinero de un cajero automático es de un agujero de seguridad que Microsoft tendrá que solucionar cuanto a antes.

Los hackers lo han encontrado y ya se han dado casos en México de su utilización. El ataque se ha producido gracias a un malware llamado Ploutus.

La técnica es la siguiente:
  1. Se debe tener acceso al USB o a la unidad de CD-ROM del cajero.
  2. Luego conectan un móvil a este USB y consiguen instalar el malware en el cajero. 
  3. El ultimo paso es enviar las las órdenes desde otro móvil mediante SMS para que el cajero dispense dinero. 
Además, el móvil que se encuentra dentro del cajero puede seguir cargándose por lo que la duración de la batería no es un problema.

Vulnerabilidad de XP en un cajero

 

El Gran Windows XP


El sistema operativo que lleva el 95% de los cajeros de todo el mundo es Windows XP, un sistema operativo que tienen más de 10 años y que sobrevive, como todos, gracias a las actualizaciones que proporciona Microsoft.

Pero el 8 de abril va a dejar de recibirlas, y por tanto los bancos se pueden enfrentar a graves problemas de seguridad. De hecho, como hemos visto, ya hay gente que ha aprovechado un agujero de seguridad que, aunque será tapado por Microsoft, ya ha causado algún robo.

Por tanto, los bancos del mundo deberían pensar seriamente en actualizar sus cajeros, si no quieren convertirlos en fábricas de hacer dinero para los hackers.

La principal sugerencia seria que todos los cajeros del mundo migren a un sistema operativo basado en Linux.

No hay comentarios:

Publicar un comentario