La compañía de seguridad tecnológica Kaspersky detectó en días pasados un nuevo virus que afecta principalmente a los cajeros automáticos de México, el cual permite extraer dinero de forma no autorizada.
Este virus, denominado “Ploutus”, extrae el dinero de los cajeros a través de un panel de control que permite definir la cantidad exacta, así como las denominaciones de los billetes que los ciberdelincuentes quieren extraer.
En un comunicado, la empresa expone que este virus incluye varias peculiaridades, como un código de activación que detona el malware para conectarse con el teclado y leer la información que se digita en el cajero.
Si el virus detecta cierta combinación de teclas, aparece un panel que aparentemente se opera de forma táctil en idioma español, lo cual hace suponer que el programa se desarrolló en la región.
Otro detalle relevante es que el malware interactúa directamente con los servicios del programa que opera el cajero, por lo que se sospecha que el código fue desarrollado con el conocimiento suficiente de ese sistema, advierte.
Asimismo, Kaspersky indica que el vector de infección es mediante un CD-ROM de arranque que requiere de acceso físico al equipo, lo cual resulta “interesante debido a la poca cantidad de malware disponible enfocado en cajeros automáticos”.
La firma abunda que dicha tendencia puede ir en crecimiento debido a que desde 2009 ya se habían detectado muestras de malware que estaban diseñadas para atacar puntos de venta o cajeros en Estados Unidos.
Recomendaciones para evitar la extracción de dinero en cajeros automáticos
Se recomienda mantener actualizados los sistemas de punto de venta y de cajero, así como tener instalada una solución de antivirus pues, como se ha visto, “el factor común de los ataques es el sistema operativo”. Y no esta por demás mantener actualizados los sistemas operativos de servidores y computadoras.
Nota: Notimex
Fotografía: gizmodo