Atacantes roban dinero de cajeros automáticos controlados por PC con Windows XP
Una vez instalado en el ordenador vulnerable, el malware Ploutus permite a los cibercriminales ordenar al cajero que expulse el dinero que almacena a través del envío de un mensaje SMS desde un teléfono móvil. Investigadores de Symantec denuncian que esta técnica se está utilizando en varios lugares del mundo.
- Cae la rama española de una red de hackers que robaba a cajeros
- Un nuevo troyano infecta cajeros automáticos
- El 30% de los PC en España cuenta con Windows XP como sistema operativo
- Alertan sobre un inminente ataque de Día Cero contra Windows XP
- Cuatro consejos de seguridad para los que no quieran decir adiós a Windows XP
Ante el fin del soporte de Windows XP, los cibercriminales están preparando con urgencia un menú de ataques informáticos para comprometer los equipos que aún no se hayan actualizado, usando vulnerabilidades en XP que los usuarios ya no podrán parchear con facilidad. De momento, investigadores de Symantec ya han descubierto un ataque informático que podría utilizar mensajes SMS para obligar a expulsar efectivo a los cajeros automáticos vulnerables al fin de vida de Windows XP.
Según Symantec, este ataque se vale de una nueva versión del malware Ploutus, un programa malicioso detectado en México a finales del año pasado, cuyo fin era robar a los cajeros automáticos, y que ahora amplía su gama de víctimas potenciales a países del mercado anglosajón. Para poder instalar el programa malicioso, el delincuente debe tener acceso físico al cajero automático y al lector de discos compactos o al puerto USB del ordenador vulnerable, que usará para descargar los archivos maliciosos. Si el ataque se realiza con éxito, el ordenador queda bajo el control de los cibercriminales, que pueden enviar un mensaje de texto desde un teléfono móvil para ordenar al cajero que expulse el dinero.
“No es un riesgo hipotético, es algo que ya está ocurriendo. Los cibercriminales están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, asegura Daniel Regalado, analista de seguridad de Symantec. “Parece increíble, pero esta técnica se está utilizando en varios lugares del mundo”.