Desde que se dio a conocer la nueva modalidad de robar dinero mediante Cajeros Automáticos, Symantec ha trabajado duro para detenerla. Con un simple SMS los delincuentes pueden sacar dinero de estas máquinas.
Ploutus es un malware para cajeros automáticos que afecta a México y otros partes de Latinoamérica, con el cual los atacantes forzar a la máquina para darle dinero, usando un teclado externo conectado al cajero. Pero el equipo de Symantec encontró una nueva variante de Ploutus, la cual permite sacar dinero con sólo enviar un mensaje de texto al ATM, no se necesita estár presente en el cajero.
De acuerdo con Symantec, así es como funciona:
- El atacante instala Ploutus en el cajero automático y conecta un teléfono móvil al equipo con un cable USB.
- Envía dos mensajes de texto al teléfono móvil que está conectado al cajero, uno con un número de activación válido para poder activar Ploutus en el cajero y otro con un comando válido para activar la entrega del dinero y poder retirar el efectivo.
- Posteriormente, el teléfono celular dentro del cajero detecta los mensajes de texto recibidos y al ser validados los reenvía al sistema del cajero automático como si fuera un paquete TCP o UDP.
- Dentro del cajero, uno de los componentes recibe la información y si contiene un comando válido, ejecuta Ploutus y entrega el dinero que posteriormente alguien recoge físicamente del cajero automático.
Si quieres conocer más sobre este malware visita el blog de Symantec. http://bit.ly/1m2qniE