Hace poco más de tres años se habló de un malware que estaba atacando un importante número de cajeros automáticos en todo el mundo, el virus Ploutus, el cual parecía haber quedado en el olvido, pero en realidad parece que ha evolucionado para adaptarse a los nuevos tiempos.
Fue en agosto del 2013, cuando más o menos 450 cajeros automáticos afectados a nivel nacional, con un impacto de 1 millón de pesos en efectivo en promedio por cada cajero.
En nuestro país se tiene conocimiento que Ploutus, ha permitido el robo de cerca de 1,200 millones de dólares.
Posiblemente en la mira de los atacantes los cajeros de CitiBanamex …
Debido a la tecnología que utilizan los cajeros del banco CitiBanamex y su software de administración, los expertos señalan que podrían ser los principales afectados de esta nueva variante de Ploutus. Ya que se estima que el 59% de sus cajeros podría ser infectado.
Hay que dejar muy en claro, que las infecciones a través de Ploutus-D no se derivan de una vulnerabilidad de software, si no a que los ciberdelincuentes han logrado tener acceso a los códigos fuentes con los que operan los cajeros y a través de eso crearon este software para realizar la entrega de efectivo.
Pero… cómo hacen esto?
Para infectar a un cajero se necesita tener acceso físico por medio de la unidad de CD-ROM o USB, se ha comprobado que los cajeros automáticos colocados en centros comerciales pueden ser los más vulnerables. Ya que una vez que se tiene el acceso el atacante puede extraer hasta 400 billetes de cada una de las denominaciones disponibles durante un lapso de entre 2.5 y 3 horas.
Por ello es que el atacante debe tener acceso físico al cajero automático para iniciar la infección. Lo que también significaría que probablemente se tendría que tener la complicidad de un empleado del banco para iniciar el proceso.
Ploutus-D ha sido la variante de este virus que ya empezó a atacar a los cajeros automáticos, y entre sus novedades se sabe que además de atacar equipos con Windows XP, también lo hace con aquellos que tienen como sistema operativo Windows 7, Windows 8 y Windows 10. Así como las nuevas versiones de software que utilizan estos cajeros para operar.
Esto nos deja muy en claro que la seguridad a nivel informático, en los cajeros automáticos, y en diversas sucursales bancarías en el país es de las más baja que existe; ya que gran cantidad de sucursales que operan en estos lugares todavía utilizan Windows XP, haciéndolos todavía más propensos.
Antony Reyes
