Detectan malware capaz de dañar cajeros automáticos en 80 países

Ploutus-D, la versión más dañina del malware Ploutus, que se detectó en México en 2013 con el cual los criminales cibernéticos vaciaban los cajeros automáticos (ATM), fue identificado en 40 diversos...

Ploutus-D, la versión más dañina del malware Ploutus, que se detectó en México en 2013 con el cual los criminales cibernéticos vaciaban los cajeros automáticos (ATM), fue identificado en 40 diversos tipos de cajeros distribuidos en 80 países.

FireEye, empresa de seguridad avanzada para Tecnologías de la Información (TI), señaló que una vez desplegado en un cajero automático, Ploutus-D permite extraer el efectivo en minutos y corre de un archivo ejecutable o “launcher” y desde ahí entrega el dinero.

Sin embargo, para obtener el efectivo, el delincuente debe tener una llave maestra para abrir la parte superior del cajero automático, conectar un teclado físico a la máquina e ingresar un código de activación que consta de ocho dígitos, mismo que le proporciona el encargado de la operación.

La firma indicó que aunque existe el riesgo de que la persona que efectúe la operación sea captada por las cámaras de los bancos, la velocidad de la operación lo minimiza.

A diferencia de la versión anterior, el Ploutus-D se despliega en cajeros ATM que corren en Windows 10, Windows 8, Windows 7 y XP; tiene una Interfaz Gráfica de Usuario (GUI) distinta e incluye una característica que identifica, además elimina los procesos de monitoreo de seguridad para evitar la detección.

En tanto, las similitudes que tiene con el Ploutus es que su objetivo es vaciar los cajeros sin necesidad de una tarjeta, usa un código de activación generado por quien dirige la operación, el cual expira en 24 horas y ambos fueron creados en la plataforma .NET.