Un cajero con Windows XP ‘hackeado’ con solo pulsar 5 veces una tecla
Los cajeros de diferentes entidades bancarias, una gran parte de ellos, trabajan sobre Windows XP. Una versión que no sólo es obsoleta, sino también insegura por la falta de soporte oficial por parte de Microsoft. Pero si además de la inseguridad propia de Windows XP se suma una mala configuración del dispositivo, entonces la cuestión sí es preocupante. Y este vídeo lo demuestra con un sencillo ‘hackeo’ del cajero con apenas pulsar cinco veces la misma tecla.
Afortunadamente podemos estar tranquilos en España, porque esta grave vulnerabilidad de los cajeros ha sido encontrada en Rusia, y afecta a dispositivos de Sberbank. Estos cajeros vienen con Windows XP instalado, y al parecer el problema de seguridad tiene que ver con el bloqueo de pantalla que impide tomar el control de Windows XP. Es decir, que la vulnerabilidad es tan sencilla como una falta de protección sobre la barrera entre la interfaz de la entidad bancaria y el control completo del terminal a través de Windows XP. Es posible saltarse las restricciones, según han demostrado, con sólo pulsar cinco veces una tecla.
Los cajeros con Windows XP vuelven a ser noticia por su falta de seguridad
En este caso concreto, sencillamente hay que pulsar cinco veces la tecla Shift y, una vez hecho esto, seguir un patrón de pulsaciones para eliminar las alertas de acceso al sistema. Aparecen la barra de tareas y el menú de Inicio en el acceso completo al sistema, y es algo que al parecer todavía no ha sido resuelto. Una vez que se consigue acceso al equipo de esta manera, un atacante podría lanzar scripts para automatizar acciones sobre el cajero, o sencillamente desplegar cualquier software de control del cajero automático.
Este problema no es propio de Windows XP sino de una mala configuración del bloqueo de la interfaz de la entidad bancaria. Ahora bien, hay otro problema también preocupante, y es que a pesar de que hay versiones de Windows XP lanzadas en el año 2014, algunos bancos siguen utilizando instalaciones del año 2001. Es decir, que si Windows XP ya es inseguro en sus últimas versiones por la falta de actualizaciones, esta situación es aún peor porque ni siquiera cuentan con la última versión del sistema operativo de Microsoft.
Via: www.adslzone.net