¿Están seguros los cajeros con la muerte de Windows XP?
Logo del sistema operativo Windows XP en la pantalla de un ordenador en Schwerin (Alemania) - EFE

¿Están seguros los cajeros con la muerte de Windows XP?

Se estima que esta versión del sistema operativo de Microsoft se encuentra instalada en el 95% de las máquinas. Bancos y administraciones seguirán pagando por prolongar el servicio técnico. Los expertos recomiendan su actualización

Actualizado:

Microsoft ha dejado de prestar servicio técnico desde este martes al sistema operativo Windows XP, trece años después de que se lanzara. Aunque este hecho supone que esta versión no incorporará nuevas actualizaciones, el software no dejará de funcionar en el 30% de los ordenadores españoles que aún lo tienen instalado ni en el 95% de los cajeros automáticos que lo utilizan para gestionar miles de transacciones de dinero diariamente.

Para evitar males mayores, los expertos recomiendan migrar a un sistema operativo más actual, como Windows 7 o Windows 8, al menos en uso doméstico, que podrán seguir protegiendo sus ordenadores al mantener la página Security Essentials, un sistema de protección básico gratuito durante un año.

Holanda o Reino Unido han llegado a sendos acuerdos con la empresa de Redmond para extender la atención en esos países. La relación del gigante del software con las empresas es distinto y se garantiza la total protección para prolongar el soporte técnico, precisamente en administraciones y entidades bancarias, que seguirán solicitando los servicios a Microsoft para mantener las máquinas que aún ejecutan Windows XP mientras se inicia el proceso de actualización a un nuevo sistema operativo como en el caso de La Caixa, que tiene previsto desarrollar un proyecto para adaptar a todos sus cajeros Windows 7.

«De cara al usuario, estos no notarán nada porque no les afecta. Lo que ve el usuario es el programa diseñado para cajeros. Cuando se empiece a instalar una nueva versión no les va a suponer ningún problema, ningún cambio en sus hábitos y no revierte en ninguna inseguridad», señalan fuentes de la entidad.

Sin embargo, el rumor acerca de la posibilidad de acceder de forma fraudulenta a cajeros que ejecutan esta versión corre como la pólvora. Un grupo de ciberdelicuentes anunció recientemente que ha encontrado un método para robar dinero de cajeros automáticos enviando SMS para que la máquina entregue los billetes, según la firma de seguridad Symantec.

Esta práctica aprovecha una vulnerabilidad de Windows XP. El ataque se construye con Ploutus, un « malware» encontrado en México. Para cargarlo en un cajero es necesario acceder a la unidad CD-ROM del mismo o a un puerto USB, para lo que los delincuentes retiran las tapas metálicas para llegar hasta el ordenador.

Según comentan, los criminales vinculan el cajero a un teléfono usando tethering USB, lo que permite que la máquina y el móvil compartan internet. Después, los «hackers» podrían necesitar del envío de comandos mediante mensajes de texto o SMS para activarlo y, después, recoger supuestamente el dinero. «Con el final de la vida útil de Windows XP, el sector bancario se enfrenta a un grave riesgo de ataques cibernéticos dirigidos a su flota de cajeros», ha escrito Daniel Regalado, analista de «malware» de Symantec, en una entrada en el blog corporativo.

Otras firmas en seguridad aseguran que el riesgo de robo «es evidente» pero dado el tipo de red independiente y a los que se conectan los cajeros les hace muy seguros ante este tipo de casos. «Que el 95% tengan XP es un riesgo evidente. ¿Existen amenazas para XP? Lógicamente. Hay una vulnerabilidad en los cajeros? Es posible, pero es difícil explotarlo e implica de unos conocimientos elevados porque habría que acceder a los puertos USB de los cajeros», señala al diario ABC Emilio Castellote, Director de Canal de la empresa de seguridad Panda Security.

En esa misma línea coincide Pedro García Villacañas, director técnico de Kaspersky Lab. Acerca de qué sucede con los cajeros automáticos que utilizan aún XP, este experto en seguridad asegura que la vulnerabilidad de estos cajeros al igual que cualquier equipo con Windows XP es mayor. «No creemos que vayamos a experimentar un Armagedón pero no hay duda de que cualquier persona que ejecute XP después de la fecha de fin de soporte se enfrentará a un grado de riesgo mayor».