Se podrían resumir en tres los métodos principales para robar
un dinero de un cajero automático: extraerlo y llevarlo a un lugar en
donde vaciarlo; colocar un lector falso para clonar tarjetas; y la más
violenta, que es el secuestro de una persona para vaciarle la cuenta.
Pero
el escenario podría cambiar luego de un descubrimiento de empresas de
seguridad informática que detectaron una amenaza capaz de saquear el
cajero automático sin necesidad de apelar a cualquiera de esos tres
métodos.
Se trata de un malware llamado Ploutus,
capaz de interactuar con el software de los cajeros y, de esa manera,
obligar a la máquina a entregar la cantidad que los criminales deseen.
Ploutus
no utiliza los datos de los usuarios para sacar dinero, sino que
directamente ingresa al sistema operativo del cajero y de ahí logra
controlar funciones clave para vaciarlo.
La amenaza fue detectada por primera vez por SafenSoft, compañía que cuenta con una alianza con la firma de seguridad informática Kaspersky para emplear protección en cajeros de América Latina.
Cómo se infectan los cajeros
Según Symantec,
otra de las empresas que analizó la amenaza, los delincuentes inyectan
el malware al cajero de forma física, insertando un disco de arranque en
la unidad de CD-ROM para que transfiera el programa maligno al sistema
del cajero.
Es decir, podría existir alguna
relación entre los criminales que diagramaron la amenaza informática y
personas con acceso a los cajeros.
Al
transferir el programa, los "criminales crean una interfaz para
interactuar con el software del cajero comprometido y por ello serían
capaces de retirar todo el dinero disponible de los recipientes que
guardan el efectivo", explicó Symantec.
De
esta forma, si lo desearan, los criminales podrían también quedarse con
toda la información de los usuarios de tarjetas gracias a que toman el
control del teclado del cajero.
La interfaz del
programa está en español, aunque con faltas de ortografía. Si bien
ataca por ahora sólo a bancos de México, los expertos creen que otras
entidades de la región podrían verse afectadas.
Dado que el software maligno despliega menús en español y ataca a México, se sospecha que fue diseñado en ese país.
En
México se iniciaron diversas investigaciones oficiales para determinar
cuánto dinero podrían haber obtenido los criminales. La entidad que
regula la actividad de los bancos pidió a los usuarios que informen de
inmediato si registran alguna actividad sospechosa.
Fuente: infobae.com
No hay comentarios:
Publicar un comentario