Windows XP sigue en cajeros automáticos: ¿Están seguros con el final de este sistema operativo?
08-04-2014 por ander
Desde este martes 8 de abril, Microsoft ha dejado de lanzar actualizaciones que permitan a este sistema operativo estar al día y nos permita seguir teniendo servicio técnico. Aunque este longevo sistema lleva funcionando trece años después de su lanzamiento, el hecho de no incorporar nuevas actualizaciones no significa que Windows XP deje de funcionar ni para los más del 30% de ordenadores españoles que aún lo implementan ni que el 95% de cajeros automáticos que lo utilizan para gestionar miles de transacciones de dinero diariamente. Los bancos y administraciones de nuestro país siguen funcionando bajo este sistema operativo. Ambos seguirán requiriendo el mantenimiento de este ya desfasado, sistema operativo, por lo que seguirán pagando con el fin de prolongar el servicio técnico de dicho sistema ya que los expertos así lo recomiendan.
Para evitar el descontento que esto pueda generar, los expertos recomiendan migrar de este sistema operativo a otro más moderno, como Windows 7 o Windows 8, al menos en cada uno de los usuarios que lo usen en sus casas como medio de entretenimiento, pudiendo seguir protegiendo sus ordenadores al mantener la página Security Essentials, un sistema que ofrece protección básica de forma gratuita durante un año.
Países como Holanda o Reino Unido han llegado a un acuerdo con la empresa de Redmond para extender la atención en estos países. Sin embargo, la relación del magnate del software con las empresas es distinto y se garantiza la total protección para prolongar tan necesario soporte técnico, sobre todo en las entidades bancarias, mientras se proceda a la migración a un nuevo sistema operativo, como es el caso de La Caixa, que ha previsto desarrollar un proyecto con el que adaptar sus cajeros a Windows 7.
La misma entidad ha dicho: “De cara al usuario, estos no notarán nada porque no les afecta. Lo que ve el usuario es el programa diseñado para cajeros. Cuando se empiece a instalar una nueva versión no les va a suponer ningún problema, ningún cambio en sus hábitos y no revierte en ninguna inseguridad”.
El rumor acerca de la posibilidad de acceder de forma fraudulenta a cajeros que ejecutan Windows XP se propaga de forma muy rápida. Un grupo de ciber-delincuentes anunció recientemente que ha encontrado un método para robar dinero de cajeros automáticos enviando SMS para que la máquina entregue los billetes, según ha dicho la firma de seguridad Symantec.
Ploutus, un malware mexicano, está aprovechando la vulnerabilidad de esta práctica para atacar cajeros mediante una unidad de CD-ROM o un puerto USB para retirar las tapas y hacer uso del ordenador con el que este funcione.
Después, los hackers podrían necesitar del envío de comandos mediante mensajes de texto o SMS para activarlo y después recoger el dinero. Daniel Regalado, analista de malware de Symantec ha escrito en la entrada del blog corporativo: “Con el final de la vida útil de Windows XP, el sector bancario se enfrenta a un grave riesgo de ataques cibernéticos dirigidos a su flota de cajeros”.
Otras empresas de seguridad han asegurado: “El robo es evidente, pero dado el tipo de red independiente y a los cajeros que se conectan, les hace muy seguros”. Emilio Castellote, director de Panda Security, ha señalado: “Que el 95% tengan XP es un riesgo evidente. ¿Existen amenazas para XP? Lógicamente. Hay una vulnerabilidad en los cajeros? Es posible, pero es difícil explotarlo e implica de unos conocimientos elevados porque habría que acceder a los puertos USB de los cajeros”. En la misma línea ha coincidido el director de Kasperky, Pedro García Villacañas, diciendo: “No creemos que vayamos a experimentar un Armagedón pero no hay duda de que cualquier persona que ejecute XP después de la fecha de fin de soporte se enfrentará a un grado de riesgo mayor”.
- Pertenece a Seguridad Informática