Microsoft ha dejado de prestar
servicio técnico desde
este martes al sistema operativo Windows XP, trece
años después de que se lanzara. Aunque este hecho supone que esta versión no
incorporará nuevas actualizaciones, el software no dejará de funcionar en el 30% de los ordenadores
españoles que
aún lo tienen instalado ni en el 95% de los cajeros automáticos
que lo utilizan para gestionar miles de transacciones de dinero diariamente.
Para evitar males mayores, los expertos
recomiendan migrar a un sistema operativo más actual, como Windows 7 o Windows
8, al
menos en uso doméstico, que podrán seguir protegiendo sus ordenadores al
mantener la página Security Essentials, un sistema de
protección básico gratuito durante un año.
Holanda o Reino Unido han llegado a sendos
acuerdos con la empresa de Redmond para extender la atención en esos países. La
relación del gigante del software con las empresas es distinto y se garantiza
la total protección para prolongar el soporte técnico,
precisamente en administraciones y entidades bancarias, que seguirán
solicitando los servicios a Microsoft para mantener las máquinas que aún
ejecutan Windows XP mientras se inicia el proceso de
actualización a un nuevo sistema operativo como en el caso de La Caixa, que tiene previsto
desarrollar un proyecto para adaptar a todos sus cajeros Windows 7.
«De cara al usuario, estos no notarán nada
porque no les afecta. Lo que ve el usuario es el programa diseñado para
cajeros. Cuando se empiece a instalar una nueva versión no les va a suponer
ningún problema, ningún cambio en sus hábitos y no revierte en ninguna
inseguridad», señalan fuentes de la entidad.
Sin embargo, el rumor acerca de la posibilidad
de acceder de forma fraudulenta a cajeros que ejecutan esta versión corre como
la pólvora. Un grupo de ciberdelicuentes anunció recientemente que ha
encontrado un método para robar dinero de cajeros automáticos enviando SMS para
que la máquina entregue los billetes, según la firma de seguridad Symantec.
Esta práctica aprovecha una vulnerabilidad de
Windows XP. El ataque se construye con Ploutus, un «malware» encontrado en México.
Para cargarlo en un cajero es necesario acceder a la unidad CD-ROM del mismo o a un puerto USB, para lo que los
delincuentes retiran las tapas metálicas para llegar hasta el ordenador.
Según comentan, los criminales vinculan el
cajero a un teléfono usando tethering USB, lo que permite que la máquina y el
móvil compartan internet. Después, los «hackers» podrían necesitar del envío de
comandos mediante mensajes de texto o SMS para activarlo y, después, recoger
supuestamente el dinero. «Con el final de la vida útil de Windows XP, el sector
bancario se enfrenta a un grave riesgo de ataques cibernéticos dirigidos a su
flota de cajeros», ha escrito Daniel Regalado,
analista de «malware» de Symantec, en una entrada en el blog corporativo.
Otras firmas en seguridad aseguran que el riesgo
de robo «es evidente» pero dado el tipo de red independiente y a los que se
conectan los cajeros les hace muy seguros ante este tipo de casos. «Que el 95% tengan XP es un riesgo evidente. ¿Existen amenazas para
XP? Lógicamente. Hay una vulnerabilidad en los cajeros? Es posible,
pero es difícil explotarlo e implica de unos conocimientos elevados porque
habría que acceder a los puertos USB de los cajeros», señala al diario ABC Emilio Castellote, Director de Canal de la empresa de
seguridad Panda
Security.
En esa misma línea coincide Pedro García Villacañas, director técnico de Kaspersky Lab. Acerca de qué sucede con los cajeros
automáticos que utilizan aún XP, este experto en seguridad asegura que la
vulnerabilidad de estos cajeros al igual que cualquier equipo con Windows XP es
mayor. «No creemos que vayamos a experimentar un Armagedón pero no hay duda de
que cualquier persona que ejecute XP después de la fecha de fin de soporte se
enfrentará a un grado de riesgo mayor».
Fuente: ABC.es
No hay comentarios:
Publicar un comentario