Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Hace un par de años, un virus llamado Ploutus se hacía famoso por poner en jaque a las instituciones financieras debido a su gran efectividad atacando cajeros automáticos. Los hackers podían vaciar el dispositivo dispensador de dinero en unos poco minutos.

En estos días, la firma de seguridad FireEye ha descubierto una nueva variante de este virus. El ahora llamado Ploutus-D tiene la capacidad de atacar a un mayor número de tipos de cajeros automáticos.

El primer malware lanzado en 2013 era capaz de atacar a dispositivos fabricados por la estadounidense NCR, mientras que esta nueva versión es capaz de atacar el software del fabricante KAL, el cual se utiliza en más de la mitad los cajeros automáticos a nivel mundial de marcas como NCR y Diebold.

La forma en que estos delincuentes operan es la siguiente: luego de llegar al cajero, lo abren e insertan el código malicioso por medio de una memoria USB o un CD, posteriormente conectan un teclado para poder ejecutar la línea de comandos que desata el quiebre de la seguridad.

Como usuarios podría no afectarnos directamente este tipo de acciones, no obstante, a nivel económico las empresas financieras sufren grandes atracos por parte de estos ciberdelincuentes. Evidentemente si roban un solo cajero no hay grandes pérdidas, sin embargo, al momento en que se vuele una afición, los bancos pueden llegar a perder varios millones de pesos en poco minutos.

Una de las diferencias que hay entre las dos versiones del virus es que el Ploutus original solo estaba programado para atacar cajeros con sistemas operativos Windows XP. Por otro lado, Ploutus-D ya es compatible con sistemas como Windows 10, Windows 8 o Windows 7, además de Windows XP; incluso ya es posible ejecutar el comando por medio de un mensaje de texto de un teléfono móvil.

Aún no se sabe con exactitud dónde ha sido desarrollado el código malicioso que ataca a este tipo de dispositivos, sin embargo, expertos en ciberseguridad apuntan a que este virus está desarrollado en México, Venezuela o en una colaboración entre hackers de estos dos países.

Referencia: El Economista, FireEye

Desde la Red…
Comentarios