A mediados del pasado año Symantec detectó un troyano llamado Backdoor.Ploutus que permite extraer dinero libremente de los cajeros automáticos. Una vez que el sistema del cajero se infecta, el atacante puede utilizar un teclado externo o incluso el mismo teclado del cajero para ejecutar una serie de órdenes que liberan los billetes.
No se trata de una prueba de concepto o algo que sólo funcione en el laboratorio, sino que ya se encuentra operando en el mundo real. Se ha detectado en países como México y hay versiones del malware traducidas al inglés.
Pero lograr infectar el cajero con Ploutus no es algo tan sencillo ya que se requiere de acceso físico para utilizar un CD o USB de arranque y se supone que sólo el personal autorizado del banco lo tiene. Aunque no sería extraño que los ciberdelincuentes se las ingenien para lograrlo de otras formas.
Se dice que más del 90% de los cajeros del mundo funcionan con Windows XP, un sistema operativo del año 2001 que dentro de unos días -el próximo 8 de abril de 2014- dejará de recibir soporte. Es decir que las nuevas vulnerabilidades que se detecten en el sistema ya no serán parcheadas por Microsoft.
Si bien estas versiones de XP que utilizan los cajeros pueden tener un capa de protección extra, sin soporte se volverán vulnerables a diversos tipos de ataques que seguramente muchos ciberdelincuentes ya tienen preparados. Algunas entidades financieras ya están migrando sus sistemas a Windows 7 y 8, otras están negociando con Microsoft para que les pueda brindar un soporte extendido.
Sacando dinero del cajero por SMS:
Hace unos días Symantec publicó detalles sobre una nueva variante de Ploutus que podría ser controlada por SMS. Al igual que su antecesora requiere de acceso físico para instalar el troyano y además conectar un teléfono celular en el puerto USB:
1- Se instalan el troyano y el celular dentro del cajero (requiere acceso físico)
2- Se envían determinados comandos por SMS
3- Se activa el troyano y se libera una determinada cantidad de dinero
De esta forma el atacante simplemente tiene que enviar mensajes de texto con los comandos adecuados para que el troyano haga de las suyas. Este sistema más avanzado le permite mantener el control a distancia y enviar a «una mula» en busca del efectivo.
En el mundo del cibercrimen las mulas son las personas que mueven el dinero de un lugar a otro a cambio de una comisión, muchas veces sin saber que están formando parte de un delito. Así los verdaderos delincuentes evitan ser atrapados o al menos le dificultan la tarea a los investigadores.
Como comentaba antes, estos ataques no son algo de ciencia ficción y están ocurriendo actualmente. En la publicación de Symantec podrás encontrar más detalles y un video que muestra rápidamente cómo funcionaría.
En relación a este tema de los cajeros y la seguridad de tu dinero, te recomiendo los siguientes artículos:
– ¿Sabías que pueden clonar tu tarjeta por utilizar un cajero automático?
– Cuidado con las terminales de pago falsas