Conecta con nosotros

Noticias

La inseguridad de los puntos de venta electrónico con Windows XP

Publicado el

La inseguridad de los puntos de venta electrónico con Windows XP 68

WindowsXP_EPOS

Windows XP sigue instalado en casi dos de diez ordenadores mundiales a pesar de la finalización de su soporte técnico hace un año y medio. Una cuota de mercado anormalmente alta para un sistema operativo de trece años de antigüedad.

Si preocupante es su gran presencia en escritorios informáticos empresariales hay otros sectores donde su uso es todavía masivo, en cajeros automáticos o en EPOS, puntos de venta electrónicos que se utilizan en el canal minorista.

Una información de ChannelRegister nos pone sobre la pista de hasta dónde llega su uso. Después del ciberataque contra Carphone Warehouse que comprometió datos de 2,4 millones de clientes, el medio ha publicado un artículo sobre Dixons Carphone asegurando que la cadena británica utiliza 7.500 EPOS con Windows XP más de un año después de finalizar el soporte extendido de Microsoft y sin tener uno de los acuerdos personalizados de soporte que el gigante del software ofrece a las grandes empresas para seguir entregando parches regulares o actualizaciones de firmware.

Las máquinas tienen al menos la misma edad y expertos en seguridad comentan que utilizarlas con Windows XP es buscar problemas. “Un punto de venta es tan fuerte como lo sea la base del sistema operativo. Si el sistema operativo está en peligro, se acabó el juego, explica Charles Henderson, vicepresidente de Trustwave.

“Una vez que se descubre una vulnerabilidad en un sistema operativo, los creadores de malware aprovecharán esta debilidad casi inmediatamente. La amenaza de un sistema operativo no compatible no sólo es por las vulnerabilidades conocidas sino por las que se descubrirán mañana”

Otro especialista, Andrew Komarov, CEO de InfoArmor Enterprise Threat Intelligence, comenta que, “XP no será soportado nunca más, por lo que los defectos de gestión de parches y la mala configuración de seguridad son altamente probables, permitiendo a los cibercriminales usarlos para ataques remotos dirigidos.

El artículo sobre Dixons Carphone muestra la necesidad de mejorar la seguridad informática en el canal minorista y especialmente en sistemas esenciales como estos puntos de venta electrónicos. Y en máquinas relacionadas porque Symantec demostró la facilidad para hackear cajeros automáticos con Windows XP. 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído