viernes, 28 de marzo de 2014

“Plotus”, el malware que roba en cajeros automáticos

Hasta los cajeros automáticos son vulnerables a la piratería informática. La empresa de seguridad informática Symantec denunció la existencia de un malware llamado “Plotus” que permite a los delincuentes extraer dinero de cajeros automáticos con sólo mandar un mensaje de texto, aprovechando una vulnerabilidad de Windows XP, consignó Télam.

Según Symantec, “Plotus” fue descubierto a fines de 2013 en cajeros de México, y ahora se conoció una variante de ese malware que, activado mediante el envío de un SMS, hace que el cajero infectado “escupa” efectivo.
Esta variante del Plotus permite a los cibercriminales, con el simple envío de un SMS, dirigirse al cajero automático comprometido y recoger el dinero en efectivo. Esta técnica está siendo utilizada en varios lugares del mundo en este momento”, advirtió Symantec.

Plotus aprovecha una vulnerabilidad en Windows XP, instalado en casi el 95 % de los cajeros automáticos en el mundo, situación que hace que el sector bancario se enfrente a un grave riesgo de ataques cibernéticos, según la firma.

Los ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, denunció Symantec, y consideró que esta situación puede agravarse después del 8 de abril, cuando Microsoft deje de dar soporte a esa versión de su sistema operativo. La corporación anunció que no habrá más actualizaciones de seguridad para el Windows XP. Pero analistas estiman que la versión XP aún se utiliza en un tercio de las computadoras de todo el mundo.

Según Symantec, Plotus puede instalarse en los cajeros automáticos mediante un puerto USB, al que los delincuentes pueden acceder, por ejemplo, vulnerando los candados que protegen las computadoras que están dentro.

A través del USB, que le da energía al móvil, conectan un celular al cajero y lo utilizan como anclaje de red, lo que permite usar el móvil como un router que le da internet al cajero automático. Realizados estos pasos, los delincuentes sólo tienen que enviar el mensaje que activa el Plotus, tras lo cual el cajero automático “escupe” el efectivo, consigna Télam.

Fuente: lagaceta.com.ar