Así hackean cajeros con Windows XP usando las ‘Sticky Keys’

Iniciado por wolfbcn, 27 Diciembre 2017, 13:58 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los cajeros con Windows XP operados por el banco estatal ruso, Sberbank, pueden ser hackeados fácilmente mediante las 'Sticky Keys', el sistema de teclas especiales que simplifica la pulsación de atajos de teclado para usuarios con problemas de accesibilidad.

Son numerosas las vulnerabilidades encontradas en cajeros con Windows XP, que todavía existen por millones a pesar de ser un sistema obsoleto y sin soporte oficial. Los ciberdelincuentes las han explotado con desarrollos maliciosos como Ploutos, facilitando la extracción de dinero de estos ATMs de forma no autorizada.

La utilización de las 'Sticky Keys' no necesita aprovechar vulnerabilidad alguna. Presionas la tecla 'Shift' varias veces y ya puedes tener acceso a la configuración de Windows, la barra de tareas y el menú de inicio del sistema operativo desde la pantalla táctil.

A partir de ahí, se puede introducir software malicioso, modificar los scripts de arranque automáticos o simplemente apagar el cajero. Sberbank fue informado del agujero de seguridad hace un par de semanas, pero todavía no lo ha solucionado.

Microsoft ha instado a los bancos a actualizar a la última versión de Windows para evitar fraudes o ataques en cajeros automáticos.

https://www.muycomputer.com/2017/12/27/cajeros-con-windows-xp/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

PalitroqueZ

CitarMicrosoft ha instado a los bancos a actualizar a la última versión de Windows para evitar fraudes o ataques en cajeros automáticos.

jajaja, eso es una recomendación de marketing, en donde quien resuelve el problema es microsoft al llenarse los bolsillos con nuevos contratos para su coladera windows.

;D
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

#!drvy

#2
No entiendo quien es el listillo que quiso ponerle un teclado entero a un cajero. Por otro lado, aunque actualicen, seguiran teniendo los Sticky Keys por lo tanto culpar a XP del asunto es tonteria. Habria que culpar al "listillo" que decidio no deshabilitarlas o lo que es.. ponerle un puñetero teclado entero un cajero..

GG.

Saludos