16/10/2013
A diferencia de otros tipos de malware, los afectados son únicamente los bancos ya que los cibercriminales no tocan las cuentas de particulares. Fue detectado en México, pero no se descarta que su uso se multiplique.
Se podrían resumir en tres los métodos principales para robar un dinero de un cajero automático: extraerlo y llevarlo a un lugar en donde vaciarlo; colocar un lector falso para clonar tarjetas; y la más violenta, que es el secuestro de una persona para vaciarle la cuenta.
Pero el escenario podría cambiar luego de un descubrimiento de empresas de seguridad informática que detectaron una amenaza capaz de saquear el cajero automático, sin necesidad de apelar a cualquiera de esos tres métodos.
Se trata de un
malware llamado
Ploutus, capaz de interactuar con el software de los cajeros y de esa manera obligar a la máquina a entregar la cantidad que los criminales deseen.
Ploutus no utiliza los datos de los usuarios para sacar dinero sino que directamente ingresa al sistema operativo del cajero y de ahí logra controlar funciones clave para vaciarlo.
La amenaza fue detectada por primera vez por
SafenSoft, compañía que cuenta con una alianza con la firma de seguridad informática
Kaspersky para emplear protección en cajeros de América Latina.
Cómo se infectan los cajeros
Según Symantec, otra de las empresas que analizó la amenaza, los delincuentes inyectan el malware al cajero de forma física, insertando un disco de arranque en la unidad de CD-ROM para que transfiera el programa maligno al sistema del cajero.
Es decir, podría existir alguna relación entre los criminales que diagramaron la amenaza informática y personas con acceso a los cajeros.
Al transferir el programa, los «criminales crean una interfaz para interactuar con el software del cajero comprometido y por ello serían capaces de retirar todo el dinero disponible de los recipientes que guardan el efectivo», explicó
Symantec.
De esta forma, si lo desearan, los criminales podrían también quedarse con toda la información de los usuarios de tarjetas gracias a que toman el control del teclado del cajero.
La interfaz del programa está en español, aunque con faltas de ortografía. Si bien ataca por ahora solo a bancos de México, los expertos creen que otras entidades de la región podrían verse afectadas.
Dado que el software maligno despliega menús en español y ataca a México, se sospecha que fue diseñado en ese país.
En México se iniciaron diversas investigaciones oficiales para determinar cuánto dinero podrían haber obtenido los criminales. La entidad que regula la actividad de los bancos pidió a los usuarios que informen de inmediato si registran alguna actividad sospechosa.