Ploutus, un malware que permite extraer dinero de cajeros de forma no autorizada

Escrito por Adrián Crespo
Seguridad
0

El virus fue detectado en instancia en Mexico, pero después se han detectado más cajeros afectados repartidos por varios países de Europa. Ploutus, que así es como ha sido llamado, permite la extracción de dinero del cajero de forma no autorizada, permitiendo la activación de menús ocultos que poseen los cajeros automáticos.

Kaspersky, que ha sido quien ha detectado el malware, ha detallado que este posee ciertas peculiaridades que lo hacen a día de hoy único. Indican que el virus necesita un código de activación y que se transmite al cajero utilizando la conexión del teclado que estos poseen para que los clientes hagan uso del cajero y puedan interactuar con él. Una vez que se ha conectado al cajero, el delincuente debe presionar una serie de teclas para que se produzca la activación de unos menús que a simplevista están ocultos para los usuarios.

Además de esto, por las características del virus se sabe que se tiene acceso al programa que gestiona los cajeros que han sido infectados. También se cree ( sin estar confirmado) que el cajero pueda ser infectado utilizando una unidad de CD-ROM, ya que se han encontrado dos versiones, y mientras una de ellas se utiliza en unidades USB , la se trata de una imagen de CD que es bootable.

En ambos casos, el ciberdelincuente solo debe tener acceso físico a las conexiones citadas con anterioridad y conectar la memoria USB o bien insertar el CD-ROM, ya que el resto queda de manos del virus.

Cajeros automáticos sin antivirus

Aunque pueda parecer que se tratan de máquinas diferentes al resto de ordenadores y que sus sistema operativo es inmune a este tipo de virus, la verdad es que los cajeros automáticos son simplemente ordenadores que ejecutan un programa que es el que se encarga de ofrecer al usuario la posibilidad de sacar dinero, consultar saldo, recargar teléfonos móviles o imprimir un resguardo con los últimos movimientos.

Esto provoca que el equipo, si no posee un software antivirus, pueda verse afectado por infecciones malware como esta, provocando que por ejemplo, se pueda sacar dinero sin límite.

Lugares en los que hay cajeros afectados

Como dijimos al comienzo, el comienzo de todo fue en Mexico, sin embargo, desde el mes de septiembre se ha visto como cajeros en en diferentes estados de Estados Unidos y algunos cajeros de países del Norte de Europa, se han visto afectados por el virus. Hay que señalar que para que un cajero esté infectado, en primer lugar el delincuente debe tener acceso físico al equipo. De momento no se ha detectado ningún caso en el que el cajero haya sido infectado de forma remota utilizando la red.

Fuente | muyseguridad


Noticias relacionadas