Windows XP y la vulnerabilidad de los cajeros electrónicos

carlosllach

28-05-2014

Seguramente sabrás que hace algo más de un mes se acabó el soporte de Windows XP para los ordenadores después de muchas prórrogas. Pues da la casualidad que este sistema operativo está presente en una gran cantidad de cajeros de entidades bancarias a lo largo de toda nuestra geografía.

A pesar de que cuenta con más de 10 años, la gran cantidad de datos e instrucciones con las que cuenta un sistema operativo hace que surjan vulnerabilidades no previstas por el equipo de desarrolladores. Precisamente por una de éstas se aprovecha el programa malicioso Ploutus que ya fue utilizado con éxito por los "ladrones" para sacar dinero del cajero.

La cosa está en que si se consigue llegar al puerto USB del ordenador que rige el cajero automático, o incluso a la unidad lectora de CD -que algunos también tienen-, se introduce un pendrive o un CD con ese malware para que entre en acción. Lo particularmente curioso de este caso es que lo que hace es conectar un teléfono móvil al PC del cajero y de esta forma conseguiremos que el teléfono pueda tener conexión a Internet.

Una vez conseguido que el teléfono tenga acceso a Internet, los delincuentes solo tienen que enviar comandos desde otro móvil al que está conectado al cajero. De esta forma se podrá retirar la cantidad de dinero que se haya indicado en el virus introducido en el primer paso.

Lo único bueno para el resto de mortales es que no afecta a nuestras cuentas bancarias, como sí que lo hacen otros fraudes más habituales como la lectura de bandas magnéticas de nuestras tarjetas de crédito, las microcámaras conectadas a los cajeros donde también se puede ver nuestro número secreto y tantas otras que han salido a lo largo de la historia. Así que lo que más se resienten son los fondos de las entidades bancarias.

No pretendemos con este post que ahora mismo os pongáis a asaltar cajeros de forma limpia y recuperar todas esas comisiones que os cobra el banco. Más bien todo lo contrario, quizás sea el momento que estas entidades piensen un poquito más en modernizar su parque de cajeros y pongan medidas de seguridad más eficientes para evitar fraudes como estos.

Si comentábamos que han pasado más de 10 años desde la salida de XP, no hay que ser muy ávido para pensar que en todo este tiempo se han desarrollado tecnologías que podrían haber ahorrado muchos quebraderos de cabeza a los bancos. Ellos sabrán el por qué no les ha interesado cambiar el software y los equipos de los cajeros automáticos...

Profile picture for user carlosllach
carlosllach