Malware Ploutus ataca a cajeros automáticos en México

por

6776 posts

Los cajeros infectados entregan todos los billetes a los atacantes sin oponer resistencia.

Un malware llamado “Ploutus” fue detectado por Symantec en cajeros automáticos de México, que permite retirar dinero del cajero sin tener que llevarse todo el aparato ni clonar tarjetas. Una vez instalado el malware, el ladrón simplemente lo activa ingresando una clave en el teclado y luego puede retirar todo el efectivo contenido en el cajero.

Para echar a andar la operación, sin embargo, hay que instalar físicamente el malware en el cajero que se quiere robar, lo que según indica Symantec, se habría hecho usando CDs. El malware no afecta a las cuentas de los usuarios del cajero, sino que sólo permite sacar los billetes que están adentro.

El malware parece haber sido fabricado en México y hasta ahora no han aparecido reportes de otros países afectados por este virus. Symantec advierte no obstante que cajeros de las mismas características podrían verse afectados igualmente si se exporta este malware, que está programado en español con algunas partes en inglés, pero con faltas gramaticales y de ortografía.

El malware, programado para Windows XP usando .NET, permite asignar un número clave al cajero infectado, basado en el día y mes de la infección. Esta clave permanece activa por 24 horas en las que se podrá retirar el dinero, si no, expira.

Symantec ya lanzó una herramienta para eliminar el malware. “Lo que este descubrimiento muestra es el creciente nivel de cooperación entre los criminales tradicionales del mundo físico con hackers y cibercriminales. Con el creciente uso de tecnología en todos los aspectos de la seguridad, los criminales tradicionales están notando que para tener éxito, requieren otro grupo de habilidades que no eran necesarias en el pasado”, señala Symantec.

Link: Symantec