Misha Glenny: Hire the hackers!
Windows XP llegará a End of Life el 8 de abril de 2014, y ya hay mucho miedo en Internet., Acerca de cómo los cajeros automáticos no están listos para el XP Armageddon. Pero al leer acerca de los cajeros automáticos basados en Windows XP, en algunos sitios web de renombre, llegué a saber que estos cajeros automáticos no serán tan vulnerables como se han proyectado últimamente.
Hay mucho más en un cajero automático que solo XP. Alrededor del 80 por ciento de los cajeros automáticos, en todo el mundo, todavía tienen versiones de Windows XP Embedded POS-Ready, con muchas restricciones en su lugar, que harían realmente difícil hackearlos. Además, los cajeros automáticos también usan muchas medidas de seguridad en la parte del hardware. Y para no olvidar mencionar, los cajeros automáticos se comunican usando datos encriptados, lo que reduce aún más el alcance de los ataques.
Entonces, ¿los cajeros automáticos serán realmente vulnerables, especialmente después del End of Support para Windows XP el 8 de abril? Tal vez un poco debido a tácticas externas como rozar, pero al software Windows XP Embedded, no es un pase fácil para los piratas informáticos.
Fechas de finalización de soporte para Windows XP Embedded Systems
Recogí esta parte de The Windows Club Forum. A continuación se detallan las fechas de soporte extendidas para sistemas integrados:
- Windows XP Professional para sistemas integrados: el soporte extendido finalizará el 8 de abril de 2014
- Windows Embedded Service Pack 3 (SP3): el soporte extendido finalizará el 12 de enero, 2016
- Windows Embedded para Point of Service SP3 - Extended Support finalizará el 12 de abril de 2016
- Windows Embedded Standard 2009 - Extended Support finalizará el 8 de enero de 2019
- Windows Embedded POS-Ready 2009 - Extended el soporte finalizará el 9 de abril de 2019
Por lo tanto, se debe tener en cuenta que los sistemas Windows XP Embedded POS Ready recibirán soporte hasta 2019.
Motivo por el que los cajeros automáticos no se actualizaron
Si queremos cree en ZDnet, hay una gran actualización próximamente. Existe algún tipo de mecanismo nuevo que debe incorporarse a las máquinas de acuerdo con las nuevas reglas de MasterCard y VISA. Ambas compañías, junto con EuroPay, han presentado una nueva técnica para permitir pagos seguros desde cajeros automáticos. Como de costumbre, los usuarios deberán usar sus tarjetas y sus PIN, pero el sistema central de los bancos debería poder procesar dichas transacciones sin ningún error. También hay una fecha límite: abril de 2015.
Combinando ambas actualizaciones, los cajeros automáticos querrán pasar al nuevo sistema operativo mientras adoptan esta nueva técnica para puntos de venta (punto de venta). Vaya aquí para obtener más información sobre la tecnología CHIP & PIN y el futuro de los pagos globales …
¿Necesita preocuparse por los cajeros automáticos?
¡Realmente no! Eso no significa que dejes de seguir los procedimientos habituales, como no dar tu PIN a extraños o usar la máquina, mientras que otros todavía están alrededor. Los bancos están intentando contrarrestar los ataques externos tipo skimming y creo que algo saldrá pronto, si no ya.
Nuestro moderador del Foro TWC y MVP de Microsoft, Bill aka Digerati, ha hecho un comentario interesante:
noto que la gran mayoría de los millones de cajeros automáticos de bancos de todo el mundo usan XP Embedded. Dicho esto, debido a que los cajeros automáticos se conectan a través de VPN y no tienen acceso abierto a (o desde) Internet, las historias de horrores reportados últimamente por traficantes de miedo tratando de sensacionalizar lo mundano para aumentar las calificaciones de los espectadores, son simplemente otro ejemplo de irresponsabilidad, informes no profesionales y falsos por parte de los medios de comunicación y buscadores de atención, aspirantes a bloggers expertos. Claro, los sistemas ATM pueden ser pirateados, pero es extremadamente difícil y raro. Por el momento, la mayoría de los hacks se realizan mediante el uso de dispositivos skimming (lectores de tarjetas encubiertas).
En resumen, no necesita preocuparse por las vulnerabilidades de las máquinas ATM que surgen del uso de Windows XP, porque XP es solo una de muchos componentes utilizados por los cajeros automáticos. Dada la seguridad del hardware y las transacciones encriptadas, las probabilidades de que los piratas informáticos intenten entrar en cajeros automáticos son muy escasas.
Software para detectar huellas de delincuentes en cajeros automáticos Diebold
Ataque ruso coloca software de detección de datos en varias máquinas bancarias.
Analista de seguridad: los cajeros automáticos de Las Vegas pueden tener malware
El servicio secreto estadounidense dijo el lunes que está investigando un grupo de cajeros automáticos en Las Vegas que están cargando cuentas en las cuentas de las personas, pero no entregando efectivo. El Servicio Secreto de los EE. UU. dijo el lunes que está investigando un grupo de cajeros automáticos en Las Vegas que están cargando cuentas en las cuentas de las personas pero no dispensando efectivo. El caso salió a la luz después de Defcon El presentador de la conferencia hacker Chris Paget
Los piratas informáticos muestran que es fácil fisgonear en una llamada GSM
Los piratas informáticos dicen que han escuchado conversaciones telefónicas cifradas GSM.