Ciberdelincuentes podrían usar SMS para robar dinero de cajeros automáticos

Una empresa de seguridad informática denunció la existencia de un malware llamado Ploutus, que aprovecha una vulnerabilidad de Windows XP para cumplir su cometido.

De acuerdo con Symantec, Ploutus fue descubierto a fines de 2013 en cajeros de México, aunque recientemente se conoció una variante de ese malware que, activado mediante el envío de un SMS, hace que el cajero infectado “escupa” efectivo.

“Lo interesante de esta variante del Ploutus es que permite a los cibercriminales, con el simple envío de un SMS, dirigirse al cajero automático comprometido y recoger el dinero en efectivo. Puede parecer increíble pero esta técnica está siendo utilizada en varios lugares del mundo en este momento”, advirtió Symantec.

Ploutus aprovecha una vulnerabilidad en Windows XP, instalado en “casi el 95%” de los cajeros automáticos en el mundo, situación que hace que el sector bancario “se enfrenta a un grave riesgo de ataques cibernéticos”, según la firma.

Los ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, denunció Symantec, y consideró que esta situación puede agravarse después del próximo 8 de abril, cuando Microsoft deje de dar soporte a esa versión de su sistema operativo.

En efecto, la empresa fundada por Bill Gates anunció a comienzos de marzo que, tras 12 años de mantenimiento, no habrá más actualizaciones de seguridad para el Windows XP.

“Los clientes que se pasen a un sistema operativo más moderno se beneficiarán radicalmente con una mayor protección”, promueve Microsoft en su sitio, pese a que analistas estiman que la versión XP aún se utiliza en un tercio de las computadores de todo el mundo.

Según informó Symantec, Ploutus puede instalarse en los cajeros automáticos mediante un puerto USB, al que los delincuentes pueden acceder, por ejemplo, vulnerando los candados que protegen las computadoras que están dentro.

Luego, a través del USB conectan un teléfono móvil al cajero y lo utilizan como “tethering” (o anclaje de red), lo que permite utilizar al móvil como si fuera un router que le da acceso a internet al cajero automático.

De esta manera, con el cajero conectado a la red, lo infectan con el malware. Además, el puerto USB le da energía al teléfono móvil, con lo que este permanece encendido permanentemente.

Una vez realizados estos pasos, el móvil está listo para ser usado y los delincuentes sólo tienen que enviar el mensaje específico que activa el Ploutus, tras lo cual el cajero automático “escupe” el efectivo.

“El uso de mensajes SMS para controlar de forma remota el cajero automático es un método muy conveniente, ya que es discreto y funciona prácticamente de forma instantánea. El delincuente principal sabe exactamente cuánto dinero recogerá su enviado y, a su vez, quien va por el dinero no necesita quedarse merodeando cerca del cajero automático esperando a que salga el efectivo. El delincuente principal y su cómplice pueden actuar de forma sincronizada para que el dinero sea expedido en el momento exacto en que la persona simule retirar dinero o pase caminando frente al cajero automático”, finalizó Symantec.

Leave a Comment