28 marzo, 2014
“Los ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, advierte Symantec. En específico, el especialista en seguridad informática alude a Ploutus, un malware que data de 2013 y del cual se ha conocido recientemente una variante que permite robar dinero de cajeros automáticos mediante el envío de un SMS. “Puede parecer increíble, pero esta técnica está siendo utilizada en varios lugares del mundo en este momento”, advierte.
Hacia fines de enero, indicamos en esta nota que el 95 por ciento de los cajeros automáticos en el mundo utilizan Windows XP como sistema operativo y que, ante la decisión de Microsoft de discontinuar el soporte oficial para esta plataforma a partir de abril, los mismos quedarán desactualizados y por ende expuestos a la acción de criminales informáticos.
Según indica Symantec, Ploutus se vale de una vulnerabilidad de Windows XP para dar paso a su cometido. Al destrabar los candado que protegen a las computadoras que están dentro de los cajeros, mediante un puerto USB se conecta un teléfono móvil (el cual queda permanentemente encendido gracias a la energía que entrega aquel puerto) y se lo utiliza como una suerte de router que propicia el acceso al cajero automático, para instalar allí el troyano Ploutus. El círculo se cierra con el envío de un simple mensaje de texto, el cual funciona como una orden para expulsar el dinero. Hay más detalles sobre este proceso en el siguiente video.
Este hecho enfrenta al sector bancario a un grave riesgo. Entre las medidas de protección que pueden llevarse a cabo, Symantec menciona, entre otras, la instalación de cámaras de seguridad en los cajeros; realizar un cifrado completo del disco; utilizar una solución de bloqueo de sistema; asegurar el BIOS para evitar el inicio de medios no autorizados; y, por supuesto, actualizar el sistema operativo por uno que tenga soporte de seguridad.
Además de acaparar casi la totalidad de los cajeros en el mundo, aquel sistema operativo con más de diez años en el mercado corre en un tercio de las computadoras del mundo.
Fuente: Symantec Blog