¿Alguien dijo que Windows XP estaba muerto? No, todo lo contrario y es que son muchas las empresas (y particulares) que aún hacen uso de esta versión de Windows en sus equipos y entre todas ellas el sistema bancario es uno de los sectores más llamativos entre los que siguen apostando por Windows XP. Un sistema usado por cajeros de diferentes entidades bancarias que nos da que pensar, sobre todo al conocer que en ocasiones usan versiones primitivas de Windows XP.
Y es que hacer uso de una versión obsoleta de Windows y de cualquier sistema operativo, expone a las máquinas que los usan y a la red a la que están conectadas a enormes riesgos. Pueden mostrar unas enormes brechas de seguridad que se caerían cómo un castillo de naipes frente a un ataque bien orquestado.
Los cajeros que usan aún Windows XP como base de su sistema, no cuentan por lo tanto, con soporte oficial por parte de Microsoft. Hacen uso de un sistema que no está protegido y esto es lo que han querido demostrar en este vídeo en el cual _hackean_ un cajero con un método altamente sofisticado: pulsar repetidamente la misma tecla.
La prueba la han realizado en Rusia con un cajero de Sberbank y para acceder al sistema pulsan cinco veces la misma tecla. Un cajero que funciona sobre Windows XP el cual ofrece una vulnerabiliad que permite saltarse la restricción del sistema pulsando repetidamente la tecla shift para así poder acceder a la barra de tareas y el menú de Inicio que nos da acceso al sistema.
De esta forma un atacante puede tomar el control del cajero y tiene la opción de integrar _software_ o cargar _scripts_ que le permitirían realizar casi cualquier acción sin que el usuario se diera cuenta. Un fallo grave que por el momento al parecer no ha sido parcheado.
Es curioso como un sector que mueve tal cantidad de dinero y que sobre todo tiene acceso a datos tan sensibles, cómo es el sector bancario, sigue apostando por equipos con sistemas operativos obsoletos a los que en ocasiones, cómo esta, se suma una mala configuración del bloqueo de la interfaz de la entidad bancaria.
Fuente | Softpedia
En Xataka | Es 2017 y yo todavía tengo que trabajar en Windows XP
Ver 4 comentarios
4 comentarios
darmfreak
pero ahí por lo menos no veo hack aún. simplemente abrieron una utilidad del sistema.
avmon
¿En serio? ?Activar las "Sticky Keys" es un hackeo? ¿Una funcionalidad de accesibilidad es fallo de Windows XP?
En todo caso, el fallo es del Administrador de Sistemas que no desactivó esa opción. Es más, al tener un teclado completo, sólo debería permitir que el software de la interfaz del cajero recibiera las pulsaciones.
cristianhome
Lo mismo pienso, hasta en Windows 10 si presiono 5 veces shift activo la funcionalidad de teclas especiales, no es que hayan logrado iniciar sesión en windows de esa manera, la sesión ya esta iniciada y el software del cajero corriendo en esa sesión, el software corre en pantalla completa, y al activar las teclas especiales el pop-up gana un foco encima del software, lo mismo pasaría viendo un vídeo a pantalla completa en un navegador, aparte de esto, supongo que el tipo de usuario de esa sesión activa no tiene permisos de administrador, (de no ser así si seria gravísimo) y por lo tanto no se puede instalar o modificar el software actual, por lo que es muy poco probable que logren hacer daño a un usuario o al mismo banco en ese cajero.
También es responsabilidad de los programadores, pues hay muchos métodos para hacer que una aplicación a pantalla completa nunca pierda el foco, hasta un control del cibercafe lo hace mejor.
Decir que hackearon un cajero con windows es ser un poco amarillista.
betov
Y yo pensé que habían logrado sacar dinero del cajero. Vaya noticia más sensacionalista.