Hackean un cajero automático con Windows XP pulsando 5 veces una tecla
diciembre 22, 2017 1:24 pm

Hackear un cajero automático con Windows XP puede ser tan sencillo como pulsar cinco veces seguidas la tecla Mayúsculas. Así lo demuestra un vídeo que ha compartido un usuario de la plataforma rusa de blogs Habrahabr, que explica que descubrió el agujero de seguridad por casualidad.

 

 

Aunque Microsoft dejó de ofrecer soporte para Windows XP en 2014, en la actualidad los cajeros automáticos de muchos bancos todavía continúan ejecutando esta vieja versión del sistema operativo. Esto es algo muy peligroso, ya que no recibe las actualizaciones de seguridad, por lo que a un atacante le puede resultar muy sencillo comprometer el sistema.

El cajero automático en cuestión está operado por el banco estatal Sberbank y este usuario descubrió por accidente lo fácil que resulta hackearlo. Todo es culpa de una característica de Windows que desagrada a muchas personas: las StickyKeys o teclas especiales, que todavía perduran en Windows 10. Se trata de una opción de accesibilidad que se activa al pulsar cinco veces la tecla Mayúsculas, y seguro que en más de una ocasión te has encontrado la incómoda ventana de aviso para habilitarlas al pulsar la tecla varias veces sin querer.

 

 

Lo que narra este usuario es que, mientras esperaba a ser atendido por un operador del banco frente a un terminal de la caja de ahorros equipada con un teclado completo, por aburrimiento pulsó cinco veces la tecla Mayúsculas. Para su sorpresa, apareció al ventana de teclas especiales, que tiene un enlace que lleva directamente a la configuración de Windows. Además, también se mostró la barra de tares y el botón de Inicio. Puedes ver lo rápido y sencillo que es el proceso en el siguiente vídeo:

Según informa el sitio alemán WinFuture, la entidad bancaria conoce la vulnerabilidad desde hace dos semanas y, aunque aseguró que pondría remedio con urgencia, a princpios de semana todavía se podía explotar este fallo de seguridad.

 

 

[Fuente: Softpedia]