Una vulnerabilidad de Windows XP permite sacar dinero de un cajero enviando un simple SMS

Escrito por David G. Bolaños (@d_gomez_b)
software

Una vulnerabilidad detectada en Windows XP pone en peligro muchos cajeros ya que la mayoría funciona con sistemas sobre este sistema operativo que permite, conectando un teléfono con un malware que se aprovecha de esta, sacar dinero enviando un simple SMS.

Desde Symantec, y gracias a los compañeros de SoftZone, podemos conocer una de las últimas ideas de los amigos de lo ajeno para hackear los sistemas de los cajeros y sacar dinero de ellos simplemente con un SMS. Aunque el proceso no es tan sencillo, el problema es que aprovechan una vulnerabilidad de Windows XP que el 8 de abril no tendrá ya más soporte por parte de Microsoft y, por tanto, podría dejar expuestos a los cajeros de medio mundo que funcionan aún sobre esta versión del sistema operativo de Microsoft.

Sin embargo, el proceso para hacerse con el control del cajero en cuestión no es tan sencillo. Para aprovechar el agujero descubierto en la seguridad de Windows XP hay que acceder físicamente al ordenador que controla el mismo. Una vez obtenido esto, hay que conectar un teléfono móvil a uno de los puertos USB del computador y cargar en el mismo el malware Plotus.

cajero hacker sms

Con este sistema montado, ya sólo hay que enviar un SMS desde otro móvil al que está conectado a la máquina para dar la orden de dispensar dinero. Además, no hay que preocuparse de que este que se queda anclado al ordenador del cajero se quede sin batería, ya que estará en todo momento cargando al estar enchufado mediante un cable.

Esta vulnerabilidad, según comentan desde Symantec, ya ha sido utilizada en México, donde parece que algunos cajeros han sufrido estos ataques. Al menos, en esta ocasión, no se comprometen los datos de las tarjetas de los usuarios, aparentemente, pero quien sabe, al tener control desde una máquina infectada los hackers podrían, además de obtener efectivo, quedarse con los datos todo aquel que lo utilice.

Cómo hemos comentado antes, y se afirma desde SoftZone, el 95% de los cajeros mundiales usa Windows XP, y por tanto, estarían expuestos y los bancos se enfrentan así a un grave problema de seguridad que, suponemos, Microsoft solucionará pese a abandonar el soporte de su vetusto sistema operativo, con más de una década a sus espaldas, pero que espolea a los bancos a actualizar sus sistemas si no quieren encontrarse con muchos problemas.

Fuente: Symantec