Un fallo en Windows XP permite sacar dinero de los cajeros con un SMS

Escrito por Luis Torroba
Seguridad
4

Ya todo el mundo sabe que el soporte para Windows XP finalizará el 8 de abril, y que una vez haya pasado esta fecha, el sistema operativo de Microsoft dejará de recibir actualizaciones, lo que puede poner en peligro la seguridad del ordenador. Se da la casualidad de que el 95% de los cajeros automáticos en todo el mundo tienen Windows XP instalado, y antes incluso de que llegue esta fecha, ya hay hackers aprovechándose de estas vulnerabilidades.

Un grupo de hackers ha encontrado un método para sacar dinero de los cajeros mandando un simple SMS. Sí, parece un chollo pero obviamente es más complicado de lo que parece. La culpa de que se puede realizar una extracción de dinero de un cajero automático es de un agujero de seguridad que Microsoft tendrá que solucionar cuanto a antes.

Los ciberdelincuentes lo han encontrado y ya se han dado casos en México de su utilización. El ataque se ha producido gracias a un malware llamado Ploutus. Se carga en un cajero mediante USB o accediendo a la unidad de CD-ROM del terminal. Cuando conectan un móvil a este USB y consiguen instalar el malware en el cajero, únicamente tienen que mandar las órdenes desde otro móvil mediante SMS para que el cajero dispense dinero. Además, el móvil que se encuentra dentro del cajero puede seguir cargándose por lo que la duración de la batería no es un problema.

Vulnerabilidad de XP en un cajero

Windows XP

El sistema operativo que lleva el 95% de los cajeros de todo el mundo es Windows XP, un sistema operativo que tienen más de 10 años y que sobrevive, como todos, gracias a las actualizaciones que proporciona Microsoft. Pero el 8 de abril va a dejar de recibirlas, y por tanto los bancos se pueden enfrentar a graves problemas de seguridad. De hecho, como hemos visto, ya hay gente que ha aprovechado un agujero de seguridad que, aunque será tapado por Microsoft, ya ha causado algún robo.

Por tanto, los bancos del mundo deberían pensar seriamente en actualizar sus cajeros, si no quieren convertirlos en fábricas de hacer dinero para los hackers.

Fuente: Symantec.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

4 comentarios
  1. Miguel Angel Martinez 26 Mar, 14 13:30

    Que me digan como y yo me uno a ellos xD

    0
  2. Pepón 26 Mar, 14 13:57

    Valiente tontería. Esto no es un problema de seguridad de XP, es un problema de seguridad del banco dueño de ese cajero. Porque para poder acceder al USB o a la unidad de CD-ROM de un cajero hay que ser empleado del banco, o de la empresa de seguridad que carga los billetes, o el técnico que repara el cajero. Ningún usuario normal del cajero tiene acceso al USB o CD-ROM y mucho menos a dejar dentro del cajero un móvil conectado a él.

    0
    1. zaz 26 Mar, 14 16:24

      Empleados ladrones de eso hay que cuidarse, cada vez que vaya a un cajero voy a pensar en eso jeje.

      0
    2. Wumpscuto 26 Mar, 14 19:04

      Exacto, aparte se soluciona facilmente desactivan/desconectando los puertos usb y cdrom. Tengo un amigo que es técnico de cajeros y dice que la nueva instrucción es desconectar todos los puertos que no se usan.

      0