Roban cajeros automáticos enviando un SMS

Symantec reporta que los cajeros automáticos están siendo robados por ciberatacantes que utilizan un malware llamado Ploutus y un SMS para sacar el dinero que necesitan de los cajeros, sin necesidad de claves o clonar tarjetas.

cajeros-robos

Para robar cajeros automáticos, un grupo de ciberatacantes se encargaron de desarrollar un sistema que consiste en enviar un SMS que activa un código malicioso dentro de los cajeros, de este modo arrojan billetes, al menos es lo que reporta la empresa Symantec. Este ataque fue construido basado en el malware Ploutus, el mismo que fue detectado en los cajeros automáticos de México y está escrito en spanglish.

Sabemos que el malware se aprovecha de una vulnerabilidad en el sistema operativo Windows XP que se encuentra presente en casi el 95% de los cajeros automáticos del mundo. Cabe destacar que el sistema operativo de Microsoft dejará de recibir soporte por parte de la firma a partir del 8 de abril. Por cierto, para que Ploutus cargue en el cajero se necesita acceder a la unidad de CD-ROM o un puerto USB.

También sabemos que en esta versión modificada se debe conectar un teléfono móvil al cajero usando tethering USB, esto permite que la máquina comparta internet con el smartphone, además le brinda energía necesaria para que se mantenga cargado. Después los atacantes pueden enviar comandos por medio de SMS a través del teléfono al cajero y de este modo se activa el malware Ploutus.

Entonces, el cajero entrega la cantidad de dinero que fue configurada previamente en el malware. Es así como los delincuentes operan con distintas personas que retiran el dinero convocado por SMS, sin tener claves ni clonar tarjetas. Aunque Symantec señala algunas medidas para detener este tipo de ataques, lo más eficiente sería actualizar el sistema operativo de Microsoft.

Fuente: Symantec

Compartir noticia

Imprimir - Enviar a Email

Autor: Meylin Paredes - Fecha: 26/03/2014

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Seguridad, Software

:

: