Portada
mis comunidades
otras secciones
#22:
#21 Muchos cajeros comparten red con los puestos de trabajo de la sucursal a través de TCP/IP, y recordemos que son PCs con arquitectura x86 normales. Los puestos de la sucursal (en muchas entidades bancarias) pueden recibir correo electrónico del exterior y no hay que olvidar que los antivirus no son infalibles, y menos cuando el malware se programa "a medida". ¿Sigo atando cabos?
#14:
#9 El Win98 si que nunca lo había visto. En mi caso el año pasado le instalé a cierta caja de ahorros un nuevo cajero automático, y me suministraron en CDs para la puesta en marcha un Windows NT 4.0 (que es el que usan en todos sus terminales, antiguos o nuevos). Si no recuerdo mal NT 4.0 carece de soporte de seguridad desde finales del 2004.
De todas formas el sistema anterior no es de los más habituales, ya que aún se encuentran instalados algunos OS/2 Warp y OS/2 2.11 (éste último son, casi siempre, los pantallas verde fosforito), además de Windows Embedded y Windows XP Professional.
Un último detalle: si al sacar dinero el sistema parece ser una página web colorida con animaciones y publicidad que cualquiera diría que están hechos con flash ... pues no te equivocas, es lo que parece.
#15 Quizás era yo con mi "superteclado" inalámbrico de 10 €
De todas formas el sistema anterior no es de los más habituales, ya que aún se encuentran instalados algunos OS/2 Warp y OS/2 2.11 (éste último son, casi siempre, los pantallas verde fosforito), además de Windows Embedded y Windows XP Professional.
Un último detalle: si al sacar dinero el sistema parece ser una página web colorida con animaciones y publicidad que cualquiera diría que están hechos con flash ... pues no te equivocas, es lo que parece.
#15 Quizás era yo con mi "superteclado" inalámbrico de 10 €
#3:
...cajeros automáticos basados en software windows... GLUPS!
Comentarios
#3 pues sí, hace ya algún tiempo que dejaron el seguro OS/2 warp que solían usar, y no tuvieron otra genial idea que ponerle Windows
...cajeros automáticos basados en software windows... GLUPS!
#21 Muchos cajeros comparten red con los puestos de trabajo de la sucursal a través de TCP/IP, y recordemos que son PCs con arquitectura x86 normales. Los puestos de la sucursal (en muchas entidades bancarias) pueden recibir correo electrónico del exterior y no hay que olvidar que los antivirus no son infalibles, y menos cuando el malware se programa "a medida". ¿Sigo atando cabos?
#9 El Win98 si que nunca lo había visto. En mi caso el año pasado le instalé a cierta caja de ahorros un nuevo cajero automático, y me suministraron en CDs para la puesta en marcha un Windows NT 4.0 (que es el que usan en todos sus terminales, antiguos o nuevos). Si no recuerdo mal NT 4.0 carece de soporte de seguridad desde finales del 2004.
De todas formas el sistema anterior no es de los más habituales, ya que aún se encuentran instalados algunos OS/2 Warp y OS/2 2.11 (éste último son, casi siempre, los pantallas verde fosforito), además de Windows Embedded y Windows XP Professional.
Un último detalle: si al sacar dinero el sistema parece ser una página web colorida con animaciones y publicidad que cualquiera diría que están hechos con flash ... pues no te equivocas, es lo que parece.
#15 Quizás era yo con mi "superteclado" inalámbrico de 10 €
#21 http://www.instanttumbleweed.com/alternative/
#1 Pues a mí eso tampoco me tranquiliza...
"La 'buena noticia' es que el troyano ha sido programado únicamente para capturar transacciones Rusas, Ukranianas y de EEUU."
#7 Diebold es el fabricante de los cajeros automaticos, si lees la nota de prensa que hay como enlace en la noticia: "Diebold se estableció en España en el año 2000 y cuenta hoy en día con alrededor de 5.000 cajeros automáticos instalados y más de 70 empleados. Entre sus clientes se encuentran Caja Madrid, BBVA, Banco Santander, Caixa Penedés, CAM, Caixa Galicia y Caixa Nova, por citar algunos." este fabricante ha sido victima de infección por malware, también esta el enlace (en ingles) sobre dicha infección en sophos http://www.sophos.com/blogs/gc/g/2009/03/18/details-diebold-atm-trojan-horse-case/
La verdad es que Diebold se está cubriendo de gloria, es la que utilizan en algunos estados de Estados Unidos y ya hemos leído bastante sobre fraude de votos, además, anteayer
http://www.bradblog.com/?p=6995
de hecho hay muchas más noticias en reddit sobre fallos garrafales de la empresa.
http://www.reddit.com/search?q=diebold&sort=new
Mi favorita, el genial xkcd:
http://xkcd.com/463/
Todo ello en inglés.
#4 Y encima en muchos el ¡¡¡Windows 98!!! Al menos el año pasado, vi reiniciarse unos cuantos y salia el logo del 98, que me dieron ganas de no meter la tarjeta.
#24 la entradilla es un C&P y lo de "alarma social" hay que leerse la noticia y no sacar conclusiones en base a un titular, oh wait... eso nunca funciono así, muchos se dejan llevar por un titular y una entradilla, no considero que tanto el titular o la entradilla sean amarillistas, pero claro es mi punto de vista
#27 Titular: "Malware afecta a cajeros automáticos" ¿de donde?...
El artículo no dice que TODOS los sistemas de dichas entidades hayan sido comprometidos, ni que realmente les haya afectado.
Simplemente dice que sistemas Windows suministrados por dicho fabricante se han visto afectados, y que entre los clientes de la empresa hay varias conocidas entidades de crédito.
La noticia enlazada aquí:http://www.sophos.com/blogs/gc/g/2009/03/18/details-diebold-atm-trojan-horse-case/ muestra esta imagen: http://www.sophos.com/images/blogs/gc/2009/03/atm-update.jpg donde se lee claramente: "This incident has been isolated in Russia, and the suspects have been apprehended" (Este incidente ha sido aislado en Rusia, y los responsables han sido detenidos).
O sea, que en un principio no ha tenido por qué afectar a a las entidades españolas, aunque un repaso a los sistemas (por si acaso) nunca estará de más.
Voto por tanto amarillista, ya que el titular intenta crear una alarma social injustificada entre los clientes de dichas entidades de crédito.
Votas Erronea?? Vaya #7, no sabia que 4B-Cutre era un sistema operativo. Te voto erroneo
Sacad pelas y realizad operaciones en los mas cutres, si veis que es uno muy moderno con graficos cojonudos y multimedia dandote la bienvenida, utilizan w2k professional, que también ha dejado de tener soporte de microsoft, por lo que no hay ni parches de seguridad, ni ostias.
#32 Puede que el SO no sea seguro. Por supuesto, puede que la aplicacion no sea segura... pero te aseguro que el canal de comunicacion es totalmente seguro... (si no tratas con nadie, nadie te podra robar).
Además, las operaciones bancarias, no se realizan en el mismo cajero, sino fuera (en casa del banco)
Lo siento pero la noticia es errónea.
Se están dando nombres de bancos que apenas usan los cajeros de esa marca. Por ejemplo en esos bancos la mayoría de sus cajeros son NCR, Jujitsu e IBM (y cuando digo la mayoría, no digo todos, porque no trabajo en su departamento de compras
Otra cosa es que esas empresas sean clientes de DieBold.
Asumir que un banco tiene toda su red de cajeros infectada, porque uno de los miles de proveedores que usas tiene problemas de virus es asumir demasiado. Además, solo sabemos que esos bancos alguna vez han comprado productos DieBold pero no sabemos ni cuales, ni cuantos, ni nada de nada.
Además... estoy seguro de una cosa... todos esos bancos si que tienen antivirusirus
#4 Sí por aquí por el norte también han cambiado los cajeros a Windows, miedo me da.
#23 ,jajaj que lapsus mas chulo te ha salido "Jujitsu"
En ningún sitio de la noticia pone que los cajeros de los bancos/cajas que mencionas hayan sido infectados. Simplemente dice que son clientes de esa empresa. Además, si ahora que lo pienso los cajeros del Santander son cutres 4B que no son windows.
Voto Erronea.
#20 yo estuve actualizando la conectividad de RDSI a ADSL en algunos bancos de la provincia, tiempo ha. No solo el tema de firewalls, que iban dentro del propio router, sino que, por lo que llegué a conocer, es una red privada absoluta, sin conectividad con el "exterior". Utiliza TCP/IP sobre ADSL, pero la subred es interna.
#26 Si lees mi comentario entero, verás que sí he leído la noticia, y por qué la considero amarillista: el artículo no dice en ningún sitio que las entidades españolas se hayan visto afectadas, cosa que el titular afirma rotundamente.
#10 ¿Que tendrá que ver lo que tú veas para que por detrás esté corriendo Windows? No pretenderás que te pongan una ventanita con Inicio > Programas > Sacar dinero, ¿verdad?
¿Conoces Linpus Linux? ¿Parece Linux? Pues eso.
Los cajeros de CaixaGalicia usan Windows NT 4.0, me encontré unas cuantas veces a un técnico dándole a la consola con un teclado inalámbrico...
Coincido con #7, es errónea. Que Diebold suministre los cajeros a esas entidades no implica que estén comprometidos, máxime si el troyano, como se apunta, se diseñó para actuar sobre cajeros rusos y estadounidenses. Ni siquiera tienen por qué cargar los mismos Windows, puede que las versiones infectadas hayan sido las americanas y rusas y nada más. Y si aun así estuviesen infectadas por un troyano inocuo, ¿dónde está la afectación de malware a cajeros españoles?
Amarillismo puro y duro.
#12 4B usa una versión de Unix desarrollada para un banco estadounidense que quebró en los 80 y que compraron a precio de saldo, según me contaron. No puedo aportar ninguna referencia a este respecto, lo siento
#23 No dudo que los bancos usen antivirus con sus Windows y podríamos asumir, además, que los tienen actualizados, pero:
a) Siempre hay una ventana de exposición desde que aparece el virus, hasta que se produce la efectiva actualización del mismo.
b) Los modernos troyanos bancarios están pensados para que no sean detectados por los antivirus, sobre todo, si están hechos "a medida". La mayoría usan técnicas criptográficas y modificación de comportamiento, para que no sean detectados mediante las firmas o sistemas eurísticos.
c) Pensar que se logrará la seguridad de un cajero, con un sistema operativo intrínsecamente inseguro, añadiendo software adicional de terceros, no es más que que una ilusión, o como dicen muchos, una forma de lograr una actitud mental que haga pensar al responsable de seguridad, que sus sistemas están seguros, sobre todo, si paga más por ese software.
d) Que en la actualidad solamente afecte a cajeros y a entidades de otros países, no significa que pasado mañana afecte a los cajeros y entidades españolas.
Hace unos meses sorprendí en Bruselas a dos universitarios jugando a tetris muy primitivo en un cajero automático ¿cómo lo hicieron?, no tengo ni idea, pero estaban jugando y eso me puso los pelos de punta.
¿Y como le entran virus al cajero, si solo se usan para hacer operaciones bancarias?
Hay otra cosa que tampoco cuadra. Las redes de los sistemas bancarios suelen estar bastante bien segmentadas e interconectadas entre ellas por firewalls. Es muy improbable que un cajero tenga acceso directo a internet. Aunque haya un troyano instalado en los cajeros, problemente no haya forma de que pueda enviar los datos a alguna IP externa.
#19 como se apunta, se diseñó para actuar sobre cajeros rusos y estadounidenses. Ni siquiera tienen por qué cargar los mismos Windows, puede que las versiones infectadas hayan sido las americanas y rusas y nada más. Y si aun así estuviesen infectadas por un troyano inocuo, ¿dónde está la afectación de malware a cajeros españoles?
Menos mal, no llegas a estar tu y no me doy cuenta de que cuando sale un virus o una vulnerabilidad no, de ninguna manera, nunca, jamas, es para todas las versiones idiomaticas de un mismo SO, que razon tienes: por eso aqui no pego fuerte el virus 'IloveYOU', estabamos protegidos pq el SO era en castellano y no en ruso.
He recordado que hay una traducción extraoficial de xkcd, así que el link en español
http://es.xkcd.com/xkcd-es/strips/maquinas-de-votacion/
#1 Hombre, como está la cosa por aquí los bancos le hacen pagar las cuotas hipotecarias a los "posible" ladrones. Todo sea por cobrar.
Los nuevos del banco de Santander son Windows. Lo sé por algo tan tonto como que ahora sale un cursor de ratón igualito al de Windows y con una animación de cambio de color de hace años del Windows. La versión no la sé.
También he visto ciertas cajas que usan el Internet Explorer para realizar las transacciones, porque ves en la pantalla a veces cosas como: Internet Explorer ha sido incapaz de conectarse.
#11 ¡Diebold! Famoso fabricante de máquinas de votar (para las elecciones americanas). Nunca han conseguido hacer una máquina que no se puede hackear de mil formas distintas.
cajeros malitos:
Al menos en las entidades que yo conozco (BBVA,Caixanova,Caixa, BSCH, Banesto...) el sistema operativo lo proporciona la entidad, la aplicación la proporciona la entidad;
los fabricantes de cajeros facilitan el hardware, los drivers correspondientes y el firmware, todo esto adaptado segun unos estandares (entrecomllemoslo, porque cuando personalizas un estandar deja de serlo, pero eso en informática, por desgracia , pasa demasiado), y a una aplicación realizada o bien por la propia entidad , o bien ex-profeso para dicha entidad...
PD : NCR e IBM actualmente son "casi lo mismo", y ha faltado el nº2, Wincor Nixdorf.. Diebold, entre comillas de nuevo, son mas bien los lentitos de la clase...
PD2: En los cajeros nuevos, que han dejado de usar OS/2 , se suele ver Windows XP professional embedded.
#8 Entonces creo que es DR-DOS lo que llevan, alguien podria confirmarlo? Saludos
#8 No digo que usen sistema operativo 4B, sino que son cajeros de los cutres de 4B y que los cajeros cutres 4B son todos iguales y no usan windows. (y si, un menu con letras amarillas y fondo azul me parece cutre)
.
Yo por lo que se, el estandar WOSA es windows y por decision del banco de españa todos los cajeros tenian que ser migrados hace 3 años(creo).
La decision del OS es de la entidad pero creo que el estandar decía que tenian que ser por lo menos W2K SP3.
Aparte el codigo era ASP pero esto me parece que la decision era de la entidad tambien.
jeje por eso el otro día en un cajero de caixa galicia se veía un globo de estos que tanto tocan las pelotas en windows que decía:
"hay iconos sin usar en su escritorio"
Ahora entiendo el pantallazo azul cuando meti la tarjeta