Seleccionar por tema

martes, 15 de octubre de 2013

¿Cómo ‘Ploutus’ roba a los cajeros automáticos?

La compañía de seguridad tecnológica Kaspersky detectó un nuevo virus que afecta principalmente a los bancos, no a los usuarios, en sus cajeros automáticos. Permite controlar el sistema para extraer dinero; el virus se instala mediante un CD- Rom y se activa 24 horas después.
      ¿Cómo "Ploutus" roba a los cajeros automáticos?
                                          (Foto: Cuartoscuro/ Archivo)
Kaspersky -una empresa de seguridad tecnológica- dio a conocer que un nuevo virus, denominado ’Ploutus’, permite robar dinero de los cajeros automáticos de México

Este virus permite extraer dinero del banco pero no en particular de un usuario.
Señaló que “este malware (código maligno)… permite extraer dinero de los cajeros de forma no autorizada mediante un panel de control que permite definir la cantidad de dinero y las denominaciones a extraer”.

Kaspersky indica que el vector de infección es mediante un CD-ROM de arranque que requiere de acceso físico al equipo, lo cual resulta “interesante debido a la poca cantidad de malware disponible enfocado en cajeros automáticos”.
Un código de activación detona el malware para conectarse con el teclado y leer la información que se digita en el cajero.
“Otro detalle importante es que este malware interactúa directamente con los servicios del programa que opera el cajero por lo que se sospecha que este fue desarrollado teniendo el suficiente conocimiento del funcionamiento de estos sistemas”, señala.
La firma abunda que dicha tendencia puede ir en crecimiento debido a que desde 2009 ya se habían detectado muestras de malware que estaban diseñadas para atacar puntos de venta o cajeros en Estados Unidos.
Por ello, recomienda mantener actualizados los sistemas de punto de venta y de cajero, así como tener instalada una solución de antivirus pues, como se ha visto, “el factor común de los ataques es el sistema operativo”.
Lo que hace:
  1. ID del Cajero: Genera un número del cajero infectado, basado en el día y mes al momento de la infección.
  2. Se activa el ID: Establece un contador de tiempo para retirar el dinero. El malware entregará el dinero sólo dentro de las primeras 24 horas de haber sido activado.
  3. El retiro: Entrega el dinero basado en la cantidad solicitada por los delincuentes
  4. Reinicio: Reinicia el contador de tiempo para entregar el dinero.
(Con información de Kaspersky , Notimex y Aristeguinoticias)

No hay comentarios:

Publicar un comentario