Peligran el 95% de los ATM de EE.UU. ante el cese de soporte de Windows XP
Microsoft anunció hace tiempo que a partir del próximo 8 de abril dejará de dar soporte a uno de sus sistemas operativos más vendidos (tanto de forma oficial, como ilegal), el Windows XP, y esto afecta directamente a gran parte de los ATMs de EE.UU.
No obstante, dicha versión sigue vigente en muchos equipos, como por ejemplo en EE.UU. donde el 95% de los 420 mil cajeros automáticos todavía funciona sobre esta plataforma. En teoría, el problema es que de esta situación después de la fecha límite, las correcciones de las fallas que se encuentren en esas terminales quedarán bajo responsabilidad de cada banco.
Veamos un ejemplo, si se encuentra una vulnerabilidad de tipo zero-day ya no será la compañía quien se encargue de desarrollar una actualización para corregirla, sino que cada banco deberá investigarla y crear el correspondiente parche para solucionarlo. Cabe destacar que esta situación requiere redirigir recursos, es decir, tiempo de investigación, desarrollo y dinero. Si se crea un código malicioso que aproveche una vulnerabilidad de este tipo, podría esparcirse con gran velocidad causando serios problemas a nivel económico y de infraestructura.
Debido a que 2,2 millones de cajeros automáticos alrededor del mundo aún utilizan Windows XP, se hace muy compleja la actualización de dichas terminales a la versión 7 de Windows con plazo máximo abril, motivo por el cual se estima que las entidades bancarias intentan negociar con Microsoft una prórroga en la finalización del soporte.
Por otro lado, si bien grandes empresas ya han adquirido el soporte extendido, como informa un portavoz de Microsoft a Reuters, se estima que solo para los bancos británicos el costo que deberían pagar a Microsoft por extender el soporte ronda entre los 50 y 60 millones de euros.
Desde el Laboratorio de Investigación de ESET Latinoamérica recomendamos principalmente dejar de usar Windows XP en equipos personales y/o corporativos, y actualizar a Windows 7 o Windows 8. Asimismo, los especialistas recuerdan que una de las buenas prácticas en seguridad informática es siempre actualizar los programas y aplicaciones que utilicemos. En este sentido, el sistema operativo es de lo más importante a tener en cuenta para actualizar, ya que las nuevas versiones siempre contarán con parches de seguridad de posibles vulnerabilidades que se hayan encontrado en las versiones anteriores, además de mejores funcionalidades, para poder tener los equipos más seguros frente a los ciberdelincuentes.
Fuente: itclat.com
POR Ignacio Pérez, ESET
