Una vulnerabilidad detectada en Windows XP pone en peligro muchos cajeros ya que la mayoría funciona con sistemas sobre este sistema operativo que permite, conectando un teléfono con un malware que se aprovecha de esta, sacar dinero enviando un simple SMS.
Desde Symantec, y gracias a los compañeros de SoftZone, podemos conocer una de las últimas ideas de los amigos de lo ajeno para hackear los sistemas de los cajeros y sacar dinero de ellos simplemente con un SMS. Aunque el proceso no es tan sencillo, el problema es que aprovechan una vulnerabilidad de Windows XP que el 8 de abril no tendrá ya más soporte por parte de Microsoft y, por tanto, podría dejar expuestos a los cajeros de medio mundo que funcionan aún sobre esta versión del sistema operativo de Microsoft.
Sin embargo, el proceso para hacerse con el control del cajero en cuestión no es tan sencillo. Para aprovechar el agujero descubierto en la seguridad de Windows XP hay que acceder físicamente al ordenador que controla el mismo. Una vez obtenido esto, hay que conectar un teléfono móvil a uno de los puertos USB del computador y cargar en el mismo el malware Plotus.
Con este sistema montado, ya sólo hay que enviar un SMS desde otro móvil al que está conectado a la máquina para dar la orden de dispensar dinero. Además, no hay que preocuparse de que este que se queda anclado al ordenador del cajero se quede sin batería, ya que estará en todo momento cargando al estar enchufado mediante un cable.
Esta vulnerabilidad, según comentan desde Symantec, ya ha sido utilizada en México, donde parece que algunos cajeros han sufrido estos ataques. Al menos, en esta ocasión, no se comprometen los datos de las tarjetas de los usuarios, aparentemente, pero quien sabe, al tener control desde una máquina infectada los hackers podrían, además de obtener efectivo, quedarse con los datos todo aquel que lo utilice.
Fuente