Tech

SMS’s podrían ser utilizados para robar cajeros automáticos

La operación consiste en instalar el Troyano Ploutus Trojan y un teléfono inteligente en el cajero para después mandar la instrucción vía SMS, así el cajero recibe la orden y comienza a entregar el dinero.
Notimex
30 marzo 2014 14:18 Última actualización 30 marzo 2014 14:24
['Ploutus' es un virus que ya se ha detectado en varios cajeros automáticos del país. / Cuartoscuro ] 

Delincuentes informáticos configuran el teléfono correctamente y lo conectan al cajero para infectarlo. (Cuartoscuro/Archivo)

CIUDAD DE MEXICO.- De acuerdo con recientes investigaciones de Symantec, los ciberdelincuentes pueden robar dinero de los cajeros automáticos, al infectarlos con el virus Backdoor.Ploutus, y colocar un teléfono inteligente, mediante el cual se mandará un SMS con la instrucción.

La firma desarrolladora de software informó que la nueva modalidad de robo a cajeros automáticos deriva del mismo malware que se encontró en dichos dispositivos en la Ciudad de México a finales del 2013 denominado Backdoor.Ploutus.

Destacó que la técnica es empleada en varios lugares del mundo debido a que la nueva variante Backdoor.Ploutus.B también se encuentra disponible en idioma inglés

La tecnológica detalló que los delincuentes utilizan tres pasos para cometer el robo, el primero consiste en instalar el Troyano Ploutus Trojan y un teléfono inteligente en el cajero para después mandar la instrucción vía SMS, así el cajero recibe la orden y comienza a entregar el dinero.

Symantec precisa en su página de Internet que existen varias formas de conectar un teléfono móvil a un cajero automático, y que un método muy común es utilizar una configuración llamada USB Tethering (conexión de dispositivos), que es un enlace a Internet compartido entre el teléfono y la computadora, en este caso el cajero automático.

En ese sentido, explica que los delincuentes informáticos deben configurar el teléfono correctamente, conectarlo al cajero automático e infectarlo con el malware Ploutus, además de establecer una conexión bidireccional, así el dispositivo móvil estará listo para ser utilizado.

Puntualiza que debido a que el Smartphone está conectado al cajero automático a través de un puerto USB, este permanece con la batería recargada por lo que puede permanecer encendido indefinidamente.

Advierte además que el código generado por está versión de Ploutus, permanece activo por 24 horas, lo que permite al delincuente tener seguridad y capacidad de tener control total de los retiros de dinero.

La empresa especializada en seguridad informática, asegura que el uso de mensajes SMS para controlar cajeros automáticos de forma remota es un método mucho más conveniente para todas las partes involucradas en la estafa, dado que es discreto y funciona prácticamente de forma instantánea.

Sin embargo, puntualiza que los cajeros automáticos modernos cuentan con medidas de seguridad avanzadas, como disco duro encriptado, el cual puede evitar las instalaciones para robo, sin embargo, en el caso de los cajeros más antiguos que funcionan con plataforma de Windows XP, la protección es muy pobre contra dichos tipos de ataque.

Todas las notas TECH
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede
Fiscalía dio constancia de no antecedentes penales al chofer: Cabify
Boston, el laboratorio de los barcos autónomos
Google 'pone a bailar' a su doodle para festejar a Amalia Hernández
Con ayuda de 'Tláloc', politécnicos producirán energía de las tormentas
¿El lenguaje digital amenaza el idioma español?
Presunto feminicida de Mara Fernanda fue dado de baja de Uber por protocolos de seguridad
El cambio climático hace ruido y esta empresa lo escucha
Científicos buscan revivir a la tortuga extinta de las Galápagos
Planetarios, más recreativos que las salas de cine
La sonda Cassini se desintegró en Saturno
Drones patrullarán zonas delictivas en Zacatecas