Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2014
Caixers Windows XP piratejats amb un SMS
Symantec ha demostrat la facilitat per a piratejar caixers automàtics amb Windows XP, i ha mostrat el perill de mantindre màquines amb este sistema operatiu quan Microsoft n'acabe el suport tècnic el pròxim dia 8 d’abril.
Si la quota de mercat de Windows XP en el mercat informàtic d’escriptori és del 29%, amb especial incidència en empreses, la situació dels ATM és molt pitjor, ja que Windows XP governa el 95% de tots els caixers mundials.
Els pirates informàtics no haurien esperat ni a l'acabament del suport tècnic i ja estarien explotant vulnerabilitats utilitzant una combinació de maquinari i programari la base de la qual gira, en essència, sobre la instal·lació d’un programari maliciós conegut com a Ploutus, una variant més sofisticada del conegut Backdoor.Ploutus descobert a finals de 2013.
La part interessant d’esta variant de Ploutus és que permet als cibercriminals enviar un comando per SMS al caixer automàtic compromés i després arreplegar els diners dispensat per la màquina. Pot paréixer increïble però esta tècnica pot estar utilitzant-se en tot el món en este moment com ha demostrat Symantec amb tot els detalls.
Pots veure el vídeo en este enllaç.