30 marzo, 2014

XP ¿el fin?

Hola a tod@s


Tan sólo faltan 9 días para que finalice el soporte oficial del ya bautizado como el cobol de los sistemas operativos. Cuantos seguís viendo este sistema operativo por todos los lugares, kioscos, ordenadores personales, de empresas e incluso en cajeros automáticos. Es sabido que el viejo sistema operativo tiene a día de hoy muchas vulnerabilidades conocidas, es por ello que los hackers ciberdelincuentes tienen en el punto de mira los millones de cajeros que aún siguen con Windows XP por el mundo.     

Para llevar a efecto los ataques se han utilizando una combinación de hardware y software cuya base gira, en esencia, sobre la instalación de un malware conocido como Ploutus.

Este troyano permite a los ciberdelincuentes enviar un comando al cajero infectado a través de un simple SMS, tras lo cual sólo tendrá que preocuparse de recoger el dinero que le “regale” el cajero afectado.

Tras lo expuesto es evidente que estamos ante una amenaza de seguridad muy seria, ya que según la firma de seguridad Symantec han sido capaces de reproducirla sin mayor problema.

Queda claro que el fin del soporte oficial de Windows XP va a dar muchos quebraderos de cabeza a las entidades bancarias. Pero estos han preferido no arriesgarse y pagar a Microsoft por una ampliación temporal de soporte.

Esta ampliación se mantendrá hasta enero de 2016. Pero será eficaz y suficiente.




¿Como lo hacen?

Para cargar Ploutus en un cajero es necesario acceder a la unidad de CD-ROM o un puerto USB, lo que los atacantes han hecho anteriormente vulnerando los candados, o simplemente taladrando agujeros en la caja para llegar al computador, y luego tapando los hoyos.

En esta versión modificada, es necesario conectar un teléfono móvil al cajero usando tethering USB, que permite que la máquina comparta internet con el móvil, además de darle corriente para que se mantenga cargado. Luego, los delincuentes pueden enviar comandos vía SMS a través del teléfono al cajero, activando el malware Ploutus. Con esta activación, el cajero entrega instantáneamente la cantidad de dinero configurada previamente en el troyano.



Los ciberdelincuentes operan así con varias personas que van a retirar el dinero, con un SMS, sin necesidad de aprenderse claves numéricas ni nada especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas de clientes bancarios, pero afectará a los fondos de los bancos.

Sera suficiente con la ampliación de soporte para XP o se acordaran por no cambiar a un sistema operativo más actual.




No seáis malos. 

0 comentarios:

Publicar un comentario