parentesis.com/

Mensajes SMS, el nuevo método para asaltar cajeros automáticos en todo el mundo


Hackers de todo el mundo, incluyendo México, están desarrollando malware para robar cajeros automáticos aprovechándose de la vulnerabilidad de Windows XP.

por: Carla L. G. Hurtado Carla L. G. Hurtado

portada de nota

A mediados de marzo de este año, Microsoft anunció a nivel mundial que su sistema operativo Windows XP dejará de recibir mantenimiento de manera permanente. Noticia a la que no muchos le dieron mayor importancia. 

 

Con el inminente final de la vida útil de Windows XP programada para el 8 de abril de 2014, el sector bancario se enfrenta a un grave riesgo de ataques cibernéticos dirigidos a su flota de cajeros automáticos o ATMs. Este riesgo no es hipotético, ya está sucediendo. Los ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez más sofisticadas.

 

A finales de 2013 se supo de un nuevo malware para cajeros ATM desarrollado en México, lo que permitía a los atacantes hacerse de todo el dinero disponible utilizando el teclado externo y un poco de tecnología. Esa amenaza fue nombrada Backdoor.Ploutus. 

 

¿Cómo funciona?

Se debe instalar el malware Plotus en la computadora del cajero mediante una USB. Después es necesario conectar el celular al ordenador por mismo medio para compartir el internet con la máquina. Es entonces cuando se manda un SMS específico que contiene los comandos con los que el cajero liberará el dinero. En el siguiente esquema se explica cómo funciona. 

 

El uso de mensajes SMS para controlar de forma remota los cajeros automáticos es un método mucho más conveniente, ya que es discreto y funciona casi al instante. El maestro criminal sabe exactamente la cantidad de dinero que va a obtener y todo se lleva a cabo en muy poco tiempo. 

 

Lo que se necesita hacer para evitar estos ataques es actualizar todos los cajeros automáticos a Windows 7 u 8, el bloqueo de la BIOS para evitar que arranque desde los medios de comunicación no autorizados, tales como CD ROM o memorias USB y encriptar el disco completo para ayudar a prevenir la manipulación del disco, asegura Symantec.

Comenta:

separador de nota