¿Alguien dijo que Windows XP estaba muerto? No, todo lo contrario y es que son muchas las empresas (y particulares) que aún hacen uso de esta versión de Windows en sus equipos y entre todas ellas el sistema bancario es uno de los sectores más llamativos entre los que siguen apostando por Windows XP. Un sistema usado por cajeros de diferentes entidades bancarias que nos da que pensar, sobre todo al conocer que en ocasiones usan versiones primitivas de Windows XP.
Y es que hacer uso de una versión obsoleta de Windows y de cualquier sistema operativo, expone a las máquinas que los usan y a la red a la que están conectadas a enormes riesgos. Pueden mostrar unas enormes brechas de seguridad que se caerían cómo un castillo de naipes frente a un ataque bien orquestado.
Los cajeros que usan aún Windows XP como base de su sistema, no cuentan por lo tanto, con soporte oficial por parte de Microsoft. Hacen uso de un sistema que no está protegido y esto es lo que han querido demostrar en este vídeo en el cual _hackean_ un cajero con un método altamente sofisticado: pulsar repetidamente la misma tecla.
La prueba la han realizado en Rusia con un cajero de Sberbank y para acceder al sistema pulsan cinco veces la misma tecla. Un cajero que funciona sobre Windows XP el cual ofrece una vulnerabiliad que permite saltarse la restricción del sistema pulsando repetidamente la tecla shift para así poder acceder a la barra de tareas y el menú de Inicio que nos da acceso al sistema.
De esta forma un atacante puede tomar el control del cajero y tiene la opción de integrar _software_ o cargar _scripts_ que le permitirían realizar casi cualquier acción sin que el usuario se diera cuenta. Un fallo grave que por el momento al parecer no ha sido parcheado.
Es curioso como un sector que mueve tal cantidad de dinero y que sobre todo tiene acceso a datos tan sensibles, cómo es el sector bancario, sigue apostando por equipos con sistemas operativos obsoletos a los que en ocasiones, cómo esta, se suma una mala configuración del bloqueo de la interfaz de la entidad bancaria.
Fuente | Softpedia
En Xataka | Es 2017 y yo todavía tengo que trabajar en Windows XP
Ver 4 comentarios