Home » Seguridad » Ploutus, nuevo malware que afecta cajeros automáticos en México
ATM Mexico malware Ploutus

Ploutus, nuevo malware que afecta cajeros automáticos en México

Kaspersky Lab ha detectado amenazas informáticas en México. Give me the money! Ploutus, malware que extrae dinero de cajeros a través de un panel de control.

ATM Mexico malware Ploutus

La aparición de nuevas amenazas informáticas en la región nos pone ante una nueva realidad, los negocios relacionados con el cibercrimen ahora ven a Latinoamérica como un área atractiva, tanto para el desarrollo de nuevo malware, como para el ataque a usuarios y sistemas.

De acuerdo a información proporcionada por Kaspersky, este virus, identificado como “Ploutus”, que  afecta principalmente Cajeros Automáticos (ATM) en México, opera a través de un panel de control que permite definir la cantidad y la denominación de los billetes al retirar el dinero.

Además, este malware requiere de un código de activación para funcionar y al momento de la infección el código malicioso se conecta al teclado para leer información. Si el virus detecta cierta combinación de teclas, aparece un panel que aparentemente se opera de forma táctil en idioma español, lo cual hace suponer que el programa se desarrolló en la región, informó Kaspersky.

Kaspersky explicó que Ploutus se trasmite a través de un CD-ROM de arranque que requiere de acceso físico al equipo para poder comprometerlo; lo que resulta particular interesante no debido a su complejidad técnica, sino a la poca cantidad de malware disponible enfocado a equipos ATM y sobre todo hacia Latinoamérica y en este caso particularmente en México.

ConfuserEs común que en la creación de malware los desarrolladores utilicen funciones de cifrado para ofuscar ciertas partes del código y hacer más difícil su análisis y/o detección. En este caso se identificó la función Decrypt que mostró indicios de que existía código protegido. Al hacer una revisión de las clases y los métodos se identificó el uso de la herramienta Confuser que es un empaquetador/ofuscador y es utilizado principalmente para dificultar técnicas de ingeniería inversa.

Otro detalle importante es que Ploutus interactúa directamente con los servicios del programa que opera el cajero por lo que se sospecha que este fue desarrollado teniendo el suficiente conocimiento del funcionamiento de estos sistemas.

Se piensa que esta es una tendencia que puede ir en crecimiento debido a que desde 2009 ya se habían detectado muestras de malware que estaban diseñadas específicamente para atacar puntos de venta o más recientemente cajeros automáticos en Estados Unidos.

Fuente: Kaspersky Lab

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.