FireEye detecta malware que puede atacar cajeros ATM

Se trata de una versión avanzada de un software malicioso descubierto en México en 2013 y se puede expandir a otros países de la región.

En fecha reciente, la empresa de seguridad FireEye presentó los resultados sobre un estudio de los daños que produce Ploutus, uno de los malwares más avanzados de los últimos años y queafecta a los cajeros automáticos (ATM).

Este malware se descubrió por primera vez en México en 2013 cuando un grupo de cibercriminales vació cajeros usando un teclado externo conectado a los cajeros y mediante mensajes SMS con una técnica nunca antes vista.

FireEye identificó una versión de Ploutus que no había sido detectada: Ploutus-D, considerada una versión que encontrará un amplio campo para afectar, ya que la plataforma que daña funciona en 40 diversos tipos de cajeros distribuidos en 80 países.

Una vez desplegado en un cajero automático, Ploutus-D permite extraer miles de pesos en minutos, pero para actuar, el delincuente debe tener una llave maestra para abrir la parte superior del cajero automático, conectar un teclado físico a la máquina e ingresar un código de activación para obtener el dinero. Si bien hay riesgos de que la persona sea captada por las cámaras, la velocidad de la operación minimiza el riesgo para el delincuente.

Características no observadas anteriormente de Ploutus-D:

  • Se despliega en los cajeros ATM que corren en Windows 10, Windows 8, Windows 7 y XP.
  • Tiene una Interfaz Gráfica de Usuario (GUI) distinta.
  • Incluye una característica que identifica y elimina los procesos de monitoreo de seguridad para evitar la detección.

Similitudes entre Ploutus y Ploutus-D

  • Su objetivo es vaciar los cajeros sin necesidad de una tarjeta.
  • El delincuente puede interactuar con el malware a través de un teclado externo conectado al cajero.
  • Un código de activación es generado por quien dirige la operación, y expira en 24 horas.
  • Ambos fueron creados en la plataforma .NET.
  • Puede correr bajo Windows o como aplicación independiente.