Hola a tod@s
Tan sólo faltan 9 días para que finalice el soporte oficial
del ya bautizado como el cobol de los sistemas operativos. Cuantos seguís
viendo este sistema operativo por todos los lugares, kioscos, ordenadores
personales, de empresas e incluso en cajeros automáticos. Es sabido que el
viejo sistema operativo tiene a día de hoy muchas vulnerabilidades conocidas,
es por ello que los hackers ciberdelincuentes tienen en el punto de mira los
millones de cajeros que aún siguen con Windows XP por el mundo.
Para llevar a efecto los ataques se han utilizando una
combinación de hardware y software cuya base gira, en esencia, sobre la
instalación de un malware conocido como Ploutus.
Este troyano permite a los ciberdelincuentes enviar un
comando al cajero infectado a través de un simple SMS, tras lo cual sólo tendrá
que preocuparse de recoger el dinero que le “regale” el cajero afectado.
Tras lo expuesto es evidente que estamos ante una amenaza de
seguridad muy seria, ya que según la firma de seguridad Symantec han sido
capaces de reproducirla sin mayor problema.
Queda claro que el fin del soporte oficial de Windows XP va
a dar muchos quebraderos de cabeza a las entidades bancarias. Pero estos han
preferido no arriesgarse y pagar a Microsoft por una ampliación temporal de
soporte.
Esta ampliación se mantendrá hasta enero de 2016. Pero será
eficaz y suficiente.
¿Como lo hacen?
Para
cargar Ploutus en un cajero es necesario acceder a la unidad de CD-ROM o un
puerto USB, lo que los atacantes han hecho anteriormente vulnerando los
candados, o simplemente taladrando agujeros en la caja para llegar al
computador, y luego tapando los hoyos.
En esta versión modificada, es necesario conectar un teléfono móvil al cajero
usando tethering USB, que permite que la máquina comparta internet con el móvil,
además de darle corriente para que se mantenga cargado. Luego, los delincuentes
pueden enviar comandos vía SMS a través del teléfono al cajero, activando el
malware Ploutus. Con esta activación, el cajero entrega instantáneamente la
cantidad de dinero configurada previamente en el troyano.
Los ciberdelincuentes operan así con varias personas que van a retirar el
dinero, con un SMS, sin necesidad de aprenderse claves numéricas ni nada
especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas
de clientes bancarios, pero afectará a los fondos de los bancos.
Sera suficiente con la ampliación de soporte para XP o se
acordaran por no cambiar a un sistema operativo más actual.
No seáis malos.