Web Analytics
Conecta con nosotros

Noticias

Así hackean cajeros con Windows XP usando las ‘Sticky Keys’

Publicado el

Los cajeros con Windows XP operados por el banco estatal ruso, Sberbank, pueden ser hackeados fácilmente mediante las ‘Sticky Keys’, el sistema de teclas especiales que simplifica la pulsación de atajos de teclado para usuarios con problemas de accesibilidad.

Son numerosas las vulnerabilidades encontradas en cajeros con Windows XP, que todavía existen por millones a pesar de ser un sistema obsoleto y sin soporte oficial. Los ciberdelincuentes las han explotado con desarrollos maliciosos como Ploutos, facilitando la extracción de dinero de estos ATMs de forma no autorizada.

La utilización de las ‘Sticky Keys’ no necesita aprovechar vulnerabilidad alguna. Presionas la tecla ‘Shift’ varias veces y ya puedes tener acceso a la configuración de Windows, la barra de tareas y el menú de inicio del sistema operativo desde la pantalla táctil.

A partir de ahí, se puede introducir software malicioso, modificar los scripts de arranque automáticos o simplemente apagar el cajero. Sberbank fue informado del agujero de seguridad hace un par de semanas, pero todavía no lo ha solucionado.

Microsoft ha instado a los bancos a actualizar a la última versión de Windows para evitar fraudes o ataques en cajeros automáticos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

32 comentarios
  • Juan Gilsanz

    Lo peor es que ese atajo en Windows 10 aún existe por lo que se puede seguir usando

  • Gabriel Peralta

    Es por la accesibilidad, la unica solucion es desactivar eso ya que viene activada por defecto

  • nomacuerdo

    XD Justo eso he pensado, lo tienen todos los Windows.

    Será la costumbre de echar mierda al XP y repartirla.

  • Culpar a Windows XP de esto (el titular) es un poco… sin sentido. Aunque llevase W10 también pasaría. Yo despediría al que se le ocurrió meter un teclado full a un cajero automatico.

  • SAYO

    Tan complicado es meterle un Linux a eso? Igual no entiendo lo de ponerle un teclado completo.

  • Puchalawea

    Debieron optar por Ubuntu 4.10

  • -.-

    Deberían ponerle un Debian Potato.

  • -.-

    Más allá de que estar aún usando una versión tan antigua es un problema en sí mismo, también está el hecho de dejarle un teclado completo al cajero y accesible a cualquier usuario y además dejar activado esa opción que permite ése truco tan conocido.
    Si un sistema no se configura y se fortifica según el entorno donde estará, no se pueden esperar milagros.

  • Carl Johnson

    Por si a alguien le interesa http://old-releases.ubuntu.com/releases/4.10/

  • Pues creas o no, si, es complicado. Se calcula que el 95% de los cajeros automáticos usan alguna versión de Windows. Eso automáticamente se traduce en que hay poco o nada de software en Linux como para que su migración sea viable tanto económica como técnicamente.

    Contrario de lo que cree la gente, un cajero no es tan vulnerable. Es un sistema cerrado y la red que usan para operar es completamente distinta y para «hackearlo» generalmente hace falta acceso físico. De ahí que los métodos más populares sean robarlos, usar teclados y lectores falsos o cámaras espía.

    Por otro lado, no asumas que porque sea Linux, ya es más seguro. Es una falacia de finales del siglo 20.

    Saludos

  • Pero hay que tirarle a XP y evangelizar con 10.

  • 5.04 por el LTS.

  • No sirve desactivarla, oprimís 7 veces y te pregunta igual

  • Si pero se puede desactivar comportamientos como estos

  • Esto no tiene nada de nuevo
    Esa opción de la tecla mayúscula debería de venir desactivada por defecto en Windows, no entiendo como aun sigue activada por defecto.

  • Efectivamente Windows 10 lo sigue teniendo, en la edición en español viene llamado como Teclas especiales

  • Y encima en Rusia un país con bastantes hackers

  • A mi en el Windows XP de mi empresa por más que lo desactivaba siempre me pasaba que en cuanto pulsaba muchas veces o dejaba apretada la tecla de mayusculas o shift salia la molesta ventanita.
    Últimamente ya no me pasa, ahora usamos Windows 10 en la empresa.

  • @nasher_87_arg:disqus @drvy:disqus Linux tampoco es la panacea de la seguridad es cierto, pero en Linux puedes evitar la ejecución del escritorio, directamente instalas un Linux sin entorno gráfico le lanzas las 4 aplicaciones necesarias y te ahorras una debilidad objetivo de ataques que es el escritorio gráfico.
    Los bancos con la de dinero que tienen no pueden poner de excusa que no le meten Linux a los cajeros por ser costoso y la excusa de que no hay muchas aplicaciones para Linux tampoco es valida en un cajero que solo necesita unas pocas aplicaciones para realizar sus funciones.

  • Lo suyo seria que les instalaran una versión más moderna, no una que lleva sin actualizarse desde 2003

  • En Windows tambien se pueden desactivar.

  • Mejor que le pongan MS-DOS 1.0 si tiramos por versiones más antiguas que un dinosaurio.
    @puchalawea:disqus @amirtorrez:disqus @disqus_1DPUtBTsAj:disqus

  • Quitar el entorno gráfico no tiene ningún sentido @gonzifp:disqus. Date cuenta que tiene una interfaz necesaria para que el cajero pueda ser operado por un usuario, que además es táctil. El entorno gráfico es un requerimiento.

    Por otro lado, los bancos no tienen tanto dinero como crees. Son otra empresa cualquiera y se dedican a guardar TU dinero, no el suyo. Los costes de inversión son enormes incluso para los bancos. Mira lo que tardaron en sustituir las tarjetas de coordenadas por un factor de autentificación doble.. La gente asume que como trabajan con dinero, ya son ricos.. pero no se dan cuenta que ese dinero no les pertenece y que sus beneficios son marginales respecto a todo el dinero que manejan. Por ejemplo: La Caixa tuvo un beneficio neto de 1.400 millones de euros mientras que manejaba 380.000 millones… es decir el 0.37% es lo que ganan. Que si, que puede parecer mucho, pero ese mismo dinero se acaba invirtiendo para conseguir más.

    Saludos

  • sonofthetime 1

    es culpa de microsoft

  • rosa mosqueta

    el tonto que escribe la noticia no se entera de nada.
    los cajeros usan POSReady que tiene SOPORTE OFICIAL hasta 2019 y el XP no está desfasado porque lo siguen usando en una empresa tan grande como la FCC que ha tumbado la neutralidad de la red.

  • -.-

    Eso sería como que usaran cajeros con un Windows más moderno, en lugar de seguir con uno que viene de la época de Debian Potato.

  • Hermanos, esto sucede porque usan un sistema inseguro como Windoze.

    Si hubiesen usado Linux esto no hubiese pasado… porque no tenemos opciones de Accesibilidad y aveces ni siquiera Usabilidad.
    Es que siempre estamos un paso por delante en seguridad!!

    Linux Ackbar!

  • SAYO

    Sí usas Linux puedes tener un sistema plenamente soportado, ahora tienen uno casi abandonado por el cual tienen que solicitar asistencia especial de Microsoft en forma monopólica. Seguro cuesta más.

  • ¿Has trabajado en algún proyecto grande donde se use una infraestructura medianamente grande de servidores de cara al usuario? Yo he tenido la mala suerte de haberlo hecho y te puedo resumir que todo es Windows por una sencilla razón: De todas las veces que se ha intentado implementar software libre, todas han acabado convirtiendose en una pesadilla. Básicamente se reduce a dos cosas: O el soporte es puramente comunitario (es decir, tienes que dedicar un departamento entero al desarrollo/investigación/solución de problemas) o acaba costando el doble de lo que te costaría hacer lo mismo con o sin outsourcing en Windows.

    No me mal interpretes, Linux es genial para servidores y cosas noninteractive.. pero hasta ahí llega. Intenta desarrollar de cara al usuario y te vas a encontrar 999 problemas y otras tantas soluciones que NO funcionan. Y es que el mayor problema de Linux es su mayor virtud: la descentralizacion. Ha hecho tanto daño como beneficio.

    PD: Nada de asistencia especial. Microsoft es el rey en cuanto a soporte para empresas y el propio Windows XP sigue recibiendo updates para la versión embed hasta 2019.

    Saludos

  • Es problema de Windows, jamas se desactiva por completo

  • No tanto, lo desactivas, si sos insistente se activa de nuevo. Pero igual, creo que los peores técnicos los contratan para los cajeros, no ponen ni un poco de ganas

  • Benito Camelas

    Increible, estando en rusia donde sabe todo el mundo que viven 5 de cada 3 hackers inventados y utilizan windows xp para sus terminales bancarios.

Top 5 Cupones

Lo más leído