Cajeros con Windows XP: se pueden vulnerar pulsando teclas

Cajeros con Windows XP: se pueden vulnerar pulsando teclas

Escrito por: Ildefonso Gómez    22 diciembre 2017     1 minuto

Descubren una vulnerabilidad en los cajeros con Windows XP de un banco gracias a las que es posible acceder a su sistema operativo.

Windows XP se sigue usando. Incluso en infraestructuras definidas como de altamente delicadas. De hecho, las empresas pagan mensualmente grandes cantidades de dinero para que los parches se sigan desarrollando, teniendo en cuenta que estos equipos no pueden tener vulnerabilidades. Eso sí, de vez en cuando se escapa alguna. Una de ellas, la más reciente, está afectando a cajeros automáticos que utilizan Windows XP, y que son fácilmente vulnerables.

Tal y como se ha conservado, la vulnerabilidad solo está en los dispositivos de Sberbank, presentes en Rusia. El problema concierne al bloqueo de la pantalla, el cual tendría un fallo que permite tomar el control del sistema operativo. Incluso se ha demostrado que es posible saltarse las restricciones establecidas con solo pulsar cinco veces una sola tecla.

Concretamente, con pulsar cinco veces la teclad Shift y seguir una serie de pulsaciones para eliminar las alertas del sistema es posible acceder al equipo. Los permisos que se consiguen son de administrador, por lo que los atacantes podrían lanzar scripts o instalar la aplicación que quisieran.

Como decimos, se trata de un fallo de la propia entidad bancaria, la cual además está utilizando versiones de Windows XP que datan de 2001, lo que significa que a todo hay que añadir las propias vulnerabilidades que tiene el sistema operativo. Parece que el banco tendrá que ponerse las pilas con el fin de poder subsanar los problemas. Eso, claro, si no quieren que sus cajeros sean vulnerados.

Nuestra recomendación al respecto es que, si tenéis Windows XP, actualicéis el sistema operativo instalado a uno que esté soportado por Microsoft. Por supuesto, no olvidéis instalar los parches de seguridad.

Vía | Softpedia


Comentarios cerrados