Un grupo de ciberatacantes desarrollaron un sistema para robar cajeros automáticos, enviando un SMS que activa un código malicioso dentro de éste para que escupa los billetes, reporta la empresa Symantec.
El ataque está construido en base al malware Ploutus, que fue detectado en cajeros automáticos en México, escrito en spanglish. Este malware se aprovecha de una vulnerabilidad en Windows XP, que está en casi el 95% de los cajeros automáticos del mundo. El sistema operativo dejará de recibir soporte de Microsoft a partir del 8 de abril.
Para cargar Ploutus en un cajero es necesario acceder a la unidad de CD-ROM o un puerto USB, lo que los atacantes han hecho anteriormente vulnerando los candados, o simplemente taladreando agujeros en la caja para llegar al computador, y luego tapando los hoyos.
En esta versión modificada, es necesario conectar un teléfono móvil al cajero usando tethering USB, que permite que la máquina comparta internet con el celular, además de darle corriente para que se mantenga cargado. Luego, los delincuentes pueden enviar comandos vía SMS a través del teléfono al cajero, activando el malware Ploutus. Con esta activación, el cajero entrega instantáneamente la cantidad de dinero configurada previamente en el virus.
Los delincuentes operan así con varias personas que van a retirar el dinero convocado vía SMS, sin necesidad de aprenderse claves numéricas ni nada especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas de clientes bancarios, pero afectará a los fondos de los bancos.
Symantec señala varias medidas para detener este tipo de ataques, aunque la más eficiente sería actualizar el sistema operativo.
Link: Symantec
