Ploutus el Virus que podría volver a atacar a los cajeros automáticos en México

Es sabido que la seguridad a nivel informático, en los cajeros automáticos, y en diversas sucursales bancarías en el país es de las más baja que existe en el país, incluso se habla que un gran número de equipos que operan en estos lugares todavía utilizan Windows XP, haciéndolos todavía más propensos.

 

 

Hace poco más de tres años se habló de un malware que estaba atacando un importante número de cajeros automáticos en todo el mundo, el virus Ploutus, el cual parecía haber quedado en el olvido, pero en realidad parece que ha evolucionado para adaptarse a los nuevos tiempos.

 

 

A nivel mundial se dice que Ploutus ha entregado más de 450 millones de dólares, o al menos así lo ha asegurado Adolfo Grego, investigador y director de Cómputo Forense de la empresa Grupo RF; y en nuestro país se tiene conocimiento que ha permitido el robo de cerca de 1,200 millones de dólares.

 

En la primera oleada de agosto del 2013, más o menos 450 cajeros automáticos afectados a nivel nacional, con un impacto de 1 millón de pesos en efectivo en promedio por cada cajero

Aunque para infectar a un cajero se necesita tener acceso físico por medio de la unidad de CD-ROM o USB, se ha comprobado que los cajeros automáticos colocados en centros comerciales pueden ser los más vulnerables. Ya que una vez que se tiene el acceso el atacante puede extraer hasta 400 billetes de cada una de las denominaciones disponibles durante un lapso de entre 2.5 y 3 horas

 

 

Ploutus-D ha sido la variante de este virus que ya empezó a atacar a los cajeros automáticos, y entre sus novedades se sabe que además de atacar equipos con Windows XP, también lo hace con aquellos que tienen como sistema operativo Windows 7, Windows 8 y Windows 10. Así como las nuevas versiones de software que utilizan estos cajeros para operar.

 

Cajeros de CitiBanamex posiblemente en la mira de los atacantes

 

Por la tecnología que utilizan los cajeros del banco CitiBanamex y su software de administración, los expertos señalan que podrían ser los principales afectados de esta nueva variante de Ploutus. Ya que se estima que el 59% de sus cajeros podría ser infectado.

 

 

Eso si, hay que aclarar que las infecciones a través de Ploutus-D no se derivan de una vulnerabilidad de software, si no a que los ciberdelincuentes han logrado tener acceso a los códigos fuentes con los que operan los cajeros y a través de eso crearon este software para realizar la entrega de efectivo.

 

 

Por ello es que el atacante debe tener acceso físico al cajero automático para iniciar la infección. Lo que también significaría que probablemente se tendría que tener la complicidad de un empleado del banco para iniciar el proceso.