Desde el 2002 Microsoft anunció que el fin del respaldo al sistema operativo Windows XP se llevaría cabo el 8 de abril del 2014, información que no provocó grandes cantidades de migraciones a otros sistemas.
Sin embargo, conforme fueron pasando los años, el número de voces que incitaban a las empresas y a los usuarios domésticos a actualizar sus instalaciones existentes de Windows XP mediante las versiones más recientes de Windows, creció y tuvo poco éxito, mientras observaban como las vulnerabilidades de estas compañías aumentaban y eran explotadas.
Uno de estos casos fue el de los cajeros ATM en México:
“Los cajeros automáticos son básicamente las computadoras que controlan el acceso a dinero en efectivo, y como resulta que casi del 95% de ellos se ejecutan en versiones de Windows XP, programados para el ocho de abril del 2014, el sector bancario se enfrenta a un grave riesgo de ataques cibernéticos dirigidos a su flota ATM”, informó la empresa Symantec, una de las compañías de ciberseguridad más grandes a nivel global.
En México, se tienen un total de 40 mil 066 cajeros ATM de los cuales, más del 90% funcionan mediante Windows XP.
A pesar de que autoridades y la Asociación de Bancos de México (ABM), aseguran que no habrá riesgo después de que culmine el soporte a Windows XP, debido a la migración a chip y otras actualizaciones de software bancario, los expertos afirman que el problema ya está presente:
“Este riesgo no es hipotético, ya está sucediendo. Los ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, detalló Symantec en su informe.
A finales del 2013, Symantec explicaba en su blog acerca de un nuevo malware en los dispositivos ATM en México, lo que facilitaría que los cajeros automáticos arrojaran dinero en efectivo utilizando un teclado externo.
La amenaza fue denominada como Backdoor. Ploutus.
“Semanas más tarde descubrimos una nueva variante que mostró que el malware ha evolucionado hasta convertirse en una arquitectura modular”, explicó la firma de seguridad cibernética.
Desde que Microsoft dio a conocer la fecha exacta del fin de Windows XP los laboratorios de antivirus evolucionaron a plataformas y métodos más sofisticados, hasta transformarse en lo que estas mismas compañías denominan como proveedores integrales de seguridad.
Sin embargo, no son los únicos que se actualizaron. También los ciberdelincuentes se hicieron cada vez más visibles, dejando de ser personajes de películas de ciencia ficción, sofisticando cada vez más sus métodos y llegando en ocasiones, hasta el activismo.
“Una variante de Ploutus permitía a los cibercriminales enviar un SMS al cajero comprometido, para luego subir y recoger el dinero en efectivo”.
“En tora aplicación los criminales podrían controlar de forma remota el cajero automático mediante el uso de un teléfono móvil que está conectado en la parte interior de un cajero automático, incluso, podían enviar mensajes con comando específicos mediante SMS”
Es decir, el verdadero Y2K de los cajeros automáticos en México no será una falta de soporte técnico del proveedor del software, sino el continuo avance de las herramientas utilizadas por los hackers.