Kaspersky Lab lanzó una alerta sobre la aparición de un nuevo virus, denominado Ploutus y detectado en México, que roba a los cajeros automáticos. Los afectados no son los usuarios finales, sino las entidades bancarias.
Kaspersky Lab dio a conocer la detección el septiembre de un nuevo código malicioso que afecta principalmente a cajeros automáticos (ATM) en México.” Este malware identificado como “Ploutus” facilita la extracción de dinero de los cajeros de forma no autorizada mediante un panel de control que permite definir la cantidad”, aseguró Kaspersky Lab en un comunicado.
De acuerdo con SpiderLabs, este malware incluye varias peculiaridades. “La primera de ellas es que requiere de un código de activación para funcionar. En el momento de la infección, el código malicioso se conecta al teclado para leer información y si detecta cierta combinación de teclas aparece un panel de control que aparentemente opera de forma táctil. El panel y las opciones que aparecen están en castellano, por lo que se intuye que el programa se desarrolló para atacar en zonas de habla hispana. Haciendo el análisis de la muestra se descubrió el uso de lenguajes de programación basados en Microsoft .NET para el desarrollo del código malicioso. Mediante el desensamble y análisis de diversos módulos, fueron identificados componentes que describen el funcionamiento del programa y la forma como interactúa con el sistema”.
El malware interactúa directamente con los servicios del programa que opera el cajero por lo que se sospecha que este fue desarrollado teniendo conocimiento del funcionamiento de estos sistemas. Además, el vector de infección del sistema es mediante un CD-ROM “booteable” por lo que se requiere de acceso físico al equipo para poder comprometerlo.
“Esta es una muestra interesante por la poca cantidad de malware que dirigido a equipos ATM que existen. Pero esta es una tendencia que puede ir en crecimiento”, finaliza Kaspersky Lab.
– CSO
