Tech

SMS’s podrían ser utilizados para robar cajeros automáticos

La operación consiste en instalar el Troyano Ploutus Trojan y un teléfono inteligente en el cajero para después mandar la instrucción vía SMS, así el cajero recibe la orden y comienza a entregar el dinero.
Notimex
30 marzo 2014 14:18 Última actualización 30 marzo 2014 14:24
['Ploutus' es un virus que ya se ha detectado en varios cajeros automáticos del país. / Cuartoscuro ] 

Delincuentes informáticos configuran el teléfono correctamente y lo conectan al cajero para infectarlo. (Cuartoscuro/Archivo)

CIUDAD DE MEXICO.- De acuerdo con recientes investigaciones de Symantec, los ciberdelincuentes pueden robar dinero de los cajeros automáticos, al infectarlos con el virus Backdoor.Ploutus, y colocar un teléfono inteligente, mediante el cual se mandará un SMS con la instrucción.

La firma desarrolladora de software informó que la nueva modalidad de robo a cajeros automáticos deriva del mismo malware que se encontró en dichos dispositivos en la Ciudad de México a finales del 2013 denominado Backdoor.Ploutus.

Destacó que la técnica es empleada en varios lugares del mundo debido a que la nueva variante Backdoor.Ploutus.B también se encuentra disponible en idioma inglés

La tecnológica detalló que los delincuentes utilizan tres pasos para cometer el robo, el primero consiste en instalar el Troyano Ploutus Trojan y un teléfono inteligente en el cajero para después mandar la instrucción vía SMS, así el cajero recibe la orden y comienza a entregar el dinero.

Symantec precisa en su página de Internet que existen varias formas de conectar un teléfono móvil a un cajero automático, y que un método muy común es utilizar una configuración llamada USB Tethering (conexión de dispositivos), que es un enlace a Internet compartido entre el teléfono y la computadora, en este caso el cajero automático.

En ese sentido, explica que los delincuentes informáticos deben configurar el teléfono correctamente, conectarlo al cajero automático e infectarlo con el malware Ploutus, además de establecer una conexión bidireccional, así el dispositivo móvil estará listo para ser utilizado.

Puntualiza que debido a que el Smartphone está conectado al cajero automático a través de un puerto USB, este permanece con la batería recargada por lo que puede permanecer encendido indefinidamente.

Advierte además que el código generado por está versión de Ploutus, permanece activo por 24 horas, lo que permite al delincuente tener seguridad y capacidad de tener control total de los retiros de dinero.

La empresa especializada en seguridad informática, asegura que el uso de mensajes SMS para controlar cajeros automáticos de forma remota es un método mucho más conveniente para todas las partes involucradas en la estafa, dado que es discreto y funciona prácticamente de forma instantánea.

Sin embargo, puntualiza que los cajeros automáticos modernos cuentan con medidas de seguridad avanzadas, como disco duro encriptado, el cual puede evitar las instalaciones para robo, sin embargo, en el caso de los cajeros más antiguos que funcionan con plataforma de Windows XP, la protección es muy pobre contra dichos tipos de ataque.