Hackear cajeros automáticos mediante una vulnerabilidad de Windows XP

Como muchos usuarios ya sabrán el soporte de Windows XP está llegando a su fin y varios sistemas de hoy en día siguen utilizando ésta plataforma, los cajeros automáticos en casi un 95% utilizan como sistema operativo de base a Windows XP.

Según indica Symantec, Ploutus se vale de una vulnerabilidad de Windows XP para dar paso a su cometido. Al destrabar los candado que protegen a las computadoras que están dentro de los cajeros, mediante un puerto USB se conecta un teléfono móvil (el cual queda permanentemente encendido gracias a la energía que entrega aquel puerto) y se lo utiliza como una suerte de router que propicia el acceso al cajero automático, para instalar allí el troyano PloutusEl círculo se cierra con el envío de un simple mensaje de texto, el cual funciona como una orden para expulsar el dinero. Hay más detalles sobre este proceso en el siguiente video.

Hay muchas maneras en que los bancos podrían prever este tipo de problemas, inicialmente actualizando el sistema operativo por uno que tenga soporte de actualizaciones de seguridad, como Windows 7 o Windows 8 en su defecto. Otra manera sería des-habilitando desde la BIOS los puertos USB de los equipos que se encuentran en los cajeros, además de obviamente proteger la BIOS con un password fuerte.


Lee también:  Internet Explorer 10 de Windows 8 con modo protegido mejorado

Deja un comentario

circuito contador