Ploutus, el virus que roba a los cajeros automáticos

Cada día aparecen nuevas amenazas informáticas en los dispositivos más inesperados. Los ciberdelincuentes atacan GPS, Smart TVs, videoconsolas,…  y ahora también cajeros automáticos.

Además, la globalización económica y empresarial ha llegado también al cibercrimen y los atacantes ven esta zona geográfica como un área atractiva tanto para el desarrollo de nuevo malware como para el ataque a usuarios y sistemas.

Kaspersky Lab ha alertado sobre la detección el pasado mes de septiembre de un nuevo código malicioso que afecta principalmente a cajeros automáticos (ATM’s) en México. Este malware identificado como “Ploutus” facilita la extracción de dinero de los cajeros de forma no autorizada mediante un panel de control que permite definir la cantidad.

A continuación una  alerta con información ampliada sobre la más rabiosa actualidad TIC de seguridad informática de este nuevo virus detectado en México que afecta principalmente a los bancos, no a los usuarios, en sus cajeros automáticos.


Por Kaspersky Lab

Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es


El malware interactúa directamente con los servicios del programa que opera el cajero por lo que se sospecha que fue desarrollado teniendo amplio conocimiento del funcionamiento de estos sistemas

Cada día aparecen nuevas amenazas informáticas en los dispositivos más inesperados. Los ciberdelincuentes atacan GPS, Smart TVs, videoconsolas,…  y ahora también cajeros automáticos. Además, la globalización económica y empresarial ha llegado también al cibercrimen y los atacantes ven esta zona geográfica como un área atractiva tanto para el desarrollo de nuevo malware como para el ataque a usuarios y sistemas.

Kaspersky Lab ha alertado sobre la detección el pasado mes de septiembre de un nuevo código malicioso que afecta principalmente a cajeros automáticos (ATM’s) en México. Este malware identificado como “Ploutus” facilita la extracción de dinero de los cajeros de forma no autorizada mediante un panel de control que permite definir la cantidad.

De acuerdo con SpiderLabs, este malware incluye varias peculiaridades. La primera de ellas es que requiere de un código de activación para funcionar. En el momento de la infección, el código malicioso se conecta al teclado para leer información y si detecta cierta combinación de teclas aparece un panel de control que aparentemente opera de forma táctil. El  panel y las opciones que aparecen están en castellano, por lo que se intuye que el programa se desarrolló para atacar en zonas de habla hispana.

Haciendo el análisis de la muestra se descubrió el uso de lenguajes de programación basados en Microsoft .NET para el desarrollo del código malicioso. Mediante el desensamble y análisis de diversos módulos, fueron identificados componentes que describen el funcionamiento del programa y la forma como interactua con el sistema.

[
]

Otro detalle importante es que este malware interactúa directamente con los servicios del programa que opera el cajero por lo que se sospecha que este fue desarrollado teniendo conocimiento del funcionamiento de estos sistemas. Además, el vector de infección del sistema es mediante un CD-ROM “booteable” por lo que se requiere de acceso físico al equipo para poder comprometerlo.

Esta es una muestra interesante por la poca cantidad de malware que dirigido a equipos ATM que existen. Pero esta es una tendencia que puede ir en crecimiento.

Kaspersky detecta y neutraliza esta amenaza identificándola como Trojan-Banker.MSIL.Atmer.a. Se recomienda siempre asegurar el acceso fisico a estos equipos, mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus ya que suele ser factor común en la mayoría de los ataques.

Comparte

Write a Comment

view all comments