Destacado
   
Inicio - Destacado - Kaspersky Lab detecta malware “Ploutus” en ATMs de México

Kaspersky Lab detecta malware “Ploutus” en ATMs de México

Kaspersky-ATM-Mexico-ploutus

En un análisis reciente por parte de Kaspersky Lab, en colaboración con la compañía Safe Soft, revelaron que México se ha convertido en una región atractiva para el desarrollo de nuevo malware tanto para el ataque a usuarios y sistemas incluyendo cajeros automáticos (ATM). El más reciente es el llamado “Ploutus” que ha sido diseñado para extraer dinero de forma no autorizada mediante un panel de control que da acceso a definir el monto y las denominación.

El llamado Ploutus entra en acción mediante un código de activación que al ser infectado se conecta al teclado para leer información y si detecta cierta combinación de teclas aparece un panel de control que aparentemente se opera de  forma táctil. Lo interesante del caso es que aparece en español llevando a pensar que el país afronta la posibilidad de un brote aún mayor de  amenazas cibernéticas en los próximos años que podría compararse al 2009 cuando se descubrió malware para puntos de venta y ATMs en Estados Unidos.

Como parte de la investigación Spider Labs se descubrió que Ploutus fue escrito usando lenguaje de programación basado en Microsoft .NET. También se identificó que dentro del código malicioso se localizaron funciones de cifrado Decrypt para proteger código y en este caso señales de que se uso la herramienta “Confuser”, que es un empaquetador/ofuscador y es utilizado principalmente para dificultar técnicas de ingeniería inversa.

Kaspersky-ATM-Mexico-SpiderLabs

Kaspersky-ATM-Mexico-malware

Entre las partes intrigantes fue que el malware funciona directamente con servicios del programa que opera el cajero, por lo que se sospecha que fue desarrollado teniendo el suficiente conocimiento del funcionamiento de estos sistemas. Esto además confirmaría que se necesito acceso físico al equipo para poder infectar los ATM mediante CD-ROM “booteable” y quizás más importante aún es que podría resultar un caso que podría replicarse con mayor frecuencia en el país.

Kaspersky-ATM-Mexico-Microsoft-NET

Actualmente, esta amenaza es detectada y eliminada por Kaspersky identificándola como Trojan-Banker.MSIL.Atmer.a. Por lo mismo, se recomienda siempre mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus ya que como hemos visto, el factor común en la mayoría de los ataques es el sistema operativo.

Noticias: HardwareMX

Ver la entrada en el foro

Acerca de Victor Padró

Apasionado por la tecnología y el aprendizaje, observador, feliz padre, ultra fan de Atari y Star Wars, apasionado por el Fútbol y amante del buen cine. Head Manager de HardwareMX.

Destacado

ts639_qnap
shutterstock_66860584
avaya-collboration-cloud-itusers
Alcatel-Lucent-TWDM-PON
enterprise-logistics-honeywell-intermec
Huawei_The_Wanted_G510_G610
oculus-vr-rift-headset-egs-mexico-2013
Avaya-Virtual-Partner-Forum
axis-p1428e
280X-CF-1
Logo Full HD
200272620-001
TE_Connectivity_Cable_estructurado