¿Seguirán mis cajeros automáticos seguros con Windows XP después del 8/4/2014?

Es probable que la mayor parte de las redes de cajeros automáticos que utilizan Windows XP como sistema operativo sigan manteniéndolo durante mucho tiempo después de la jubilación del XP anunciada por Microsoft para abril de 2014. En este contexto es fundamental saber si esta situación va a producir nuevos riesgos de seguridad y la dimensión de estos riesgos. La migración Windows 7 será inevitable en algún momento, pero mientras tanto es necesario realizar un análisis de riesgos para saber a qué nos enfrentamos a partir de mayo.

Llevar a cabo un análisis de riesgos completo para una red de cajeros automáticos en esta nueva situación es una tarea complicada, pero existen algunos elementos básicos por los que se puede comenzar.

ciberseguridad atm windows xpPodemos analizar, por ejemplo, las ciberamenazas que se ciernen actualmente sobre los cajeros automáticos. Los ataques a cajeros siguen patrones bien conocidos. Los ataques muy rara vez se han efectuado accediendo remotamente a través de la red. Normalmente, los delincuentes acceden físicamente a los cajeros y tratan de instalar algún software malintencionado (“malware”), que, en general, no requiere para su funcionamiento aprovechar ninguna vulnerabilidad de Windows. La prevención de estos ataques se consigue hoy con la instalación de una solución adecuada de Ciberseguridad en el cajero.

Después de la finalización del soporte a Windows XP, el principal cambio previsible en esta situación vendrá como consecuencia de dos circunstancias. En primer lugar, muchas entidades están acelerando la instalación de soluciones de ciberprotección como una medida de mitigación de riesgos que les ayude a preservar su situación regulatoria. Este aumento de la protección será percibido por los delincuentes, que comenzarán, como suele suceder en estos casos, a plantearse posibles alternativas de ataque. Específicamente, se plantearán nuevas formas de introducir su malware. En segundo lugar empezarán a ser conocidas nuevas vulnerabilidades de servicios de Windows XP para las que no habrá nuevos parches de seguridad.

Este cambio de contexto podría dar lugar a un nuevo patrón de fraude: los delincuentes podrían dejar de enfocarse en la introducción de malware mediante el acceso físico, y explorar las posibilidades de introducirlo mediante accesos remotos a través de la red. Esta situación es previsible en tanto en cuanto ciertas soluciones de ciberprotección que se están instalando rápidamente, en la vorágine del final del soporte a XP, están puramente basadas en tecnologías de lista blanca (“whitelisting”) que, siendo en general más baratas, por sí mismas no son capaces de detener ciertos ataques remotos.

La posibilidad de esta nueva situación requiere un análisis en profundidad, particularmente en los aspectos de viabilidad e impacto potencial. Por poner un ejemplo, los nuevos ataques basados en la red seguramente necesitarán contar con la ayuda de gente de dentro con mayores conocimientos, lo cual los hace más difíciles de orquestar para las cibermafias. Por otro lado, podrían afectar a redes enteras de cajeros y no a unos pocos cajeros, lo cual puede aumentar el interés de los criminales. En cualquier caso este cambio en el perfil de los ataques no resultará fácil para los delincuentes, por lo que no es descabellado suponer que aún nos queda algo de tiempo para reaccionar.

Probablemente, la parte fácil de esta reacción será la instalación en los cajeros automáticos de una solución integral de Ciberseguridad adecuada, capaz de hacer frente tanto a los ataques actuales como a los previsibles en un futuro. Pero también necesitamos saber qué servicios de Windows que utilizamos hoy en nuestros cajeros están expuestos a la red. Aquí lanzamos algunas preguntas. Veamos si conoce las respuestas:

  • ¿Están utilizando sus cajeros servicios de Windows expuestos a la red?
  • En caso afirmativo, ¿a qué recursos del cajero están autorizados estos servicios a acceder?
  • ¿Se pueden reemplazar estos servicios Windows con servicios alternativos que proporcionen la misma funcionalidad pero que sí reciban soporte desde el punto de vista de la seguridad?
  • Si ya ha adquirido una solución de Ciberseguridad, ¿ha comprobado su eficacia frente a ataques realizados desde la red?

Puedes leer la opinión de nuestro experto Juan Jesús León Cobos aquí 

Autor: Juan Jesús León Cobos

Director de Producto, GMV 

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    3 opiniones en “¿Seguirán mis cajeros automáticos seguros con Windows XP después del 8/4/2014?

    1. Pingback: Los cajeros con Windows XP serán completamente vulnerables para malware y robos a partir del 8 de Abril

    2. Pingback: Anónimo

    3. Antonio Rivas

      Ahora sigue vivo! sacado de Omnicrono:

      Ayer os explicamos como ampliar el periodo de actualizaciones de seguridad para Windows XP, simplemente cambiando un elemento del registro; esta es no es una solución muy elegante ya que lo que hace es engañar al sistema de actualizaciones haciéndose pasar por una versión para sistemas empotrados para empresas. Sin embargo también es cierto que quedan millones de sistemas XP en peligro por la falta de actualizaciones.

      Actualizaciones con peligro

      Ahora Microsoft ha dado su versión de los hecho, y ante todo ha querido desaconsejar este trucos. La razón es que estas actualizaciones están especialmente diseñadas para sistemas empotrados y no han sido probadas con sistemas de escritorio. Esto puede provocar que las actualizaciones solo solucionen bugs de seguridad específicos para sistemas empotrados y dejen al descubierto los bugs del resto de versiones; otra posibilidad es que estas actualizaciones provoquen fallos o perdamos funcionalidades.

      Por lo tanto, la mejor manera de seguir recibiendo actualizaciones de seguridad es instalar un sistema operativo moderno (Microsoft recomienda Windows 8.1, por si se nos había olvidado); algo con lo que estoy de acuerdo, pero por otra parte este truco puede seguir teniendo su utilidad. Si tienes un ordenador con Windows XP que no puedes actualizar y quiere seguir usándolo un poco mas, no pierdes mucho con el truco (aparte del riesgo de que una actualización introduzca un bug, claro).

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    11.581 Total Views