La noticia ha salido esta semana, el 95% de los cajeros del mundo tienen el sistema operativo de Microsoft, Windows XP. Hasta aquí una buena noticia para los intereses comerciales de Microsoft, pero la noticia coge morbo e impacto cuando se sabe que el día 8 de Abril Microsoft dejará de dar soporte a este histórico sistema operativo de los chicos de Redmond. ¿Qué pasará entonces?
¿Los cajeros soltarán billetes por las calles sin ton ni son, y algo parecido a lo que pudo ocurrir en el efecto 2000 sacudirá las ciudades? Pues… no. Realmente, es un problema porque el no tener soporte significa que los investigadores de seguridad o "los otros" sacarán nuevas vulnerabilidades que afectarán al sistema operativo y Microsoft ya no hará nada para solucionarlo. De ahí a que los piratas puedan aprovecharse del cajero hay un trecho. Está claro que la posibilidad de que pueda ocurrir algo así existe, pero no es algo sencillo como podrían imaginar algunos medios de comunicación. Será mucho más fácil que los usuarios y empresas que sigan utilizando el sistema operativo sin soporte caigan en las garras de exploits y que acaben siendo parte de una red de zombies.
Windows sin soporte significa que no existirán parches de seguridad, por lo que el sistema no se actualizará y no se solucionarán los problemas de seguridad. Es realmente un problema como dije anteriormente, pero acceder a la red del cajero, para poder aprovecharse de esta situación, como se puede comprender no será sencillo.
Sí que es cierto que si eres empleado del banco, serás uno de los principales sospechosos, ya que introducir un malware o aprovecharse de una vulnerabilidad casi que requiere de acceso físico al propio cajero. No sería el primer caso que se diera, eso también hay que comentarlo. Los cajeros suelen estar en una red aislada, por lo que los principales sospechosos de los delitos serían empleados o personal con acceso.
Se han dado casos de malware en cajeros, por ejemplo un empleado del Bank of America está esperando a ser declarado culpable por instalar malware en los cajeros del banco. Se sospechaba que robó al menos 200.000 dólares.
Existen planes para mitigar el impacto de la noticia ya que algunos bancos han decidido adquirir un plus de actualizaciones que Microsoft anuncio, pero que no evita el problema a corto plazo. La transición hacia Windows 7 en los cajeros ha comenzado, tic tac… tic tac…
Dice @martijn_grooten: Regarding these "95% of ATMs run XP" stories: most of them run Windows XP Embedded. Which is more secure and will receive updates until 2016 (https://twitter.com/martijn_grooten/status/425559888693972992)
ResponderEliminar