Seguridad

Un cajero con Windows XP logra ser hackeado pulsando 5 veces una tecla

Algo que ocurre con frecuencia es que los cajeros de muchos bancos a nivel mundial funcionan con Windows XP como sistema operativo. Esta versión está obsoleta, ya que no se reciben actualizaciones. Además, esto provoca que no sea segura para nadie. Además, si se acompaña de una mala configuración, es sin duda un enorme problema para la entidad.

Un cajero con Windows XP logra ser hackeado pulsando 5 veces una tecla

Una buena muestra de esta inseguridad es el vídeo que podéis ver a continuación. En el mismo se logra hackear un cajero automático pulsando la misma tecla cinco veces. Algo tan sencillo como absurdo y que sin embargo supone un enorme peligro.

Logran hackear un cajero automático

Los sucesos del vídeo han tenido lugar en Rusia. El cajero en cuestión pertenece a Sberbank y viene con Windows XP instalado. Parece que el problema de seguridad tiene que ver con el bloqueo de pantalla. Por lo que se trata de una vulnerabilidad bastante sencilla. Además de mostrar la falta de protección por parte de la entidad bancaria, ya que basta con pulsar cinco veces la misma tecla.

En este caso es la tecla shift. Por lo que al pulsar cinco veces la tecla y luego seguir el patrón de pulsaciones, se logra acceder al sistema. De manera que la persona que hace esto puede tener mucho control. Parece que hasta el momento no han logrado solucionar el problema. Por lo que podría haber atacantes que introduzcan software que obtenga el control del cajero.

TE RECOMENDAMOS
Pordede ha sido hackeada, los emails y contraseñas de los usuarios han sido filtrados

El problema en sí, más que de Windows XP es de la interfaz de la entidad bancaria. Ya que posee una mala configuración de bloqueo. Además, aunque se han lanzado versiones de Windows XP en 2014, que están actualizadas y son más seguras, muchos bancos usan aún versiones de 2001.

Fuente
Sofpedia

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba