Un virus hace
que los cajeros automáticos "escupan" dinero
Hace
tiempo se descubrió que Windows XP dejaría de ser actualizado por Microsoft y,
por ese motivo, miles de cajeros automáticos de todo el mundo corren riesgo.
Ahora Symantec, la empresa de seguridad informática descubrió Plotus, un virus
que hace que los cajeros infectados "escupan" dinero.
"Lo
interesante de esta variante del Ploutus es que permite a los cibercriminales,
con el simple envío de un SMS, dirigirse al cajero automático comprometido y
recoger el dinero en efectivo. Puede parecer increíble pero esta técnica está
siendo utilizado en varios lugares del mundo en este momento", advirtió
Symantec.
Plotus
aprovecha una vulnerabilidad en Windows XP, instalado en "casi el
95%" de los cajeros automáticos en el mundo, situación que hace que el
sector bancario "se enfrenta a un grave riesgo de ataques
cibernéticos", según la firma.
"Los
ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez
más sofisticadas", denunció Symantec, y consideró que esta situación puede
agravarse después del próximo 8 de abril, cuando Microsoft deje de dar soporte
a esa versión de su sistema operativo.
En
efecto, la corporación fundada por Bill Gates anunció a comienzos de marzo que,
tras 12 años de mantenimiento, no habrá más actualizaciones de seguridad para
el Windows XP.
"Los
clientes que se pasen a un sistema operativo más moderno se beneficiarán
radicalmente con una mayor protección", promueve Microsoft en su sitio,
pese a que analistas estiman que la versión XP aún se utiliza en un tercio de
las computadores de todo el mundo.
Según
informó Symantec, el Plotus puede instalarse en los cajeros automáticos
mediante un puerto USB, al que los delincuentes pueden acceder, por ejemplo,
vulnerando los candados que protegen las computadoras que están dentro.
Luego,
a través del USB conectan un teléfono móvil al cajero y lo utilizan como
"tethering" (o anclaje de red), lo que permite utilizar al móvil como
si fuera un router que le da Internet al cajero automático.
De
esta manera, con el cajero conectado a la red, lo infectan con el malware.
Además, el puerto USB le da energía al teléfono móvil, con lo que este
permanece encendido permanentemente.
Una
vez realizados estos pasos, el móvil está listo para ser usado y los
delincuentes sólo tienen que enviar el mensaje específico que activa el Plotus,
tras lo cual el cajero automático "escupe" el efectivo.
"El
uso de mensajes SMS para controlar de forma remota el cajero automático es un
método muy conveniente, ya que es discreto y funciona casi al instante",
conluye Symantec.
Fuente:
minutouno.com
