Así hackean cajeros con Windows XP usando las ‘Sticky Keys’

Los cajeros con Windows XP operados por el banco estatal ruso, Sberbank, pueden ser hackeados fácilmente mediante las ‘Sticky Keys’, el sistema de teclas especiales que simplifica la pulsación de atajos de teclado para usuarios con problemas de accesibilidad.

Son numerosas las vulnerabilidades encontradas en cajeros con Windows XP, que todavía existen por millones a pesar de ser un sistema obsoleto y sin soporte oficial. Los ciberdelincuentes las han explotado con desarrollos maliciosos como Ploutos, facilitando la extracción de dinero de estos ATMs de forma no autorizada.

La utilización de las ‘Sticky Keys’ no necesita aprovechar vulnerabilidad alguna. Presionas la tecla ‘Shift’ varias veces y ya puedes tener acceso a la configuración de Windows, la barra de tareas y el menú de inicio del sistema operativo desde la pantalla táctil.

A partir de ahí, se puede introducir software malicioso, modificar los scripts de arranque automáticos o simplemente apagar el cajero. Sberbank fue informado del agujero de seguridad hace un par de semanas, pero todavía no lo ha solucionado.

Microsoft ha instado a los bancos a actualizar a la última versión de Windows para evitar fraudes o ataques en cajeros automáticos.