Se estima que esta versión se encuentra instalada en el 95%
de las máquinas. Bancos y administraciones seguirán pagando por prolongar el
servicio técnico. Los expertos recomiendan su actualización
Microsoft ha dejado de prestar servicio técnico desde
este martes al sistema operativo Windows XP, trece años después de que se
lanzara. Aunque este hecho supone que esta versión no incorporará nuevas
actualizaciones, el software no dejará de funcionar en el 30% de los
ordenadores españoles que aún lo tienen instalado ni en el 95% de los
cajeros automáticos que lo utilizan para gestionar miles de transacciones
de dinero diariamente.
Para evitar males mayores, los expertos recomiendan migrar a
un sistema operativo más actual, como Windows 7 o Windows 8, al
menos en uso doméstico, que podrán seguir protegiendo sus ordenadores al
mantener la página Security Essentials, un sistema de protección básico
gratuito durante un año.
Holanda o Reino Unido han llegado a sendos acuerdos con la
empresa de Redmond para extender la atención en esos países. La relación del
gigante del software con las empresas es distinto y se garantiza la total
protección para prolongar el soporte técnico, precisamente en
administraciones y entidades bancarias, que seguirán solicitando los servicios
a Microsoft para mantener las máquinas que aún ejecutanWindows XP mientras
se inicia el proceso de actualización a un nuevo sistema operativo como en el
caso de La Caixa ,
que tiene previsto desarrollar un proyecto para adaptar a todos sus cajeros
Windows 7.
«De cara al usuario, estos no notarán nada porque no les
afecta. Lo que ve el usuario es el programa diseñado para cajeros. Cuando se
empiece a instalar una nueva versión no les va a suponer ningún problema,
ningún cambio en sus hábitos y no revierte en ninguna inseguridad», señalan
fuentes de la entidad.
Sin embargo, el rumor acerca de la posibilidad de acceder de
forma fraudulenta a cajeros que ejecutan esta versión corre como la pólvora. Un
grupo de ciberdelicuentes anunció recientemente que ha encontrado un método
para robar dinero de cajeros automáticos enviando SMS para que la máquina
entregue los billetes, según la firma de seguridad Symantec.
Esta práctica aprovecha una vulnerabilidad de Windows XP. El
ataque se construye con Ploutus, un «malware» encontrado en México. Para
cargarlo en un cajero es necesario acceder a la unidad CD-ROM del mismo o
a un puerto USB, para lo que los delincuentes retiran las tapas metálicas para
llegar hasta el ordenador.
Según comentan, los criminales vinculan el cajero a un
teléfono usando tethering USB, lo que permite que la máquina y el móvil
compartan internet. Después, los «hackers» podrían necesitar del envío de
comandos mediante mensajes de texto o SMS para activarlo y, después, recoger
supuestamente el dinero. «Con el final de la vida útil de Windows XP, el sector
bancario se enfrenta a un grave riesgo de ataques cibernéticos dirigidos a su
flota de cajeros», ha escrito Daniel Regalado, analista de «malware» de
Symantec, en una entrada en el blog corporativo.
Otras firmas en seguridad aseguran que el riesgo de robo «es
evidente» pero dado el tipo de red independiente y a los que se conectan los
cajeros les hace muy seguros ante este tipo de casos. «Que el 95% tengan XP es
un riesgo evidente. ¿Existen amenazas para XP? Lógicamente. Hay una
vulnerabilidad en los cajeros? Es posible, pero es difícil explotarlo e implica
de unos conocimientos elevados porque habría que acceder a los puertos USB de
los cajeros», señala al diario ABC Emilio Castellote, Director de Canal de
la empresa de seguridad Panda Security.
En esa misma línea coincide Pedro García Villacañas,
director técnico de Kaspersky Lab. Acerca de qué sucede con los cajeros
automáticos que utilizan aún XP, este experto en seguridad asegura que la
vulnerabilidad de estos cajeros al igual que cualquier equipo con Windows XP es
mayor. «No creemos que vayamos a experimentar un Armagedón pero no hay duda de
que cualquier persona que ejecute XP después de la fecha de fin de soporte se
enfrentará a un grado de riesgo mayor».
Fuente: Abc
No hay comentarios:
Publicar un comentario