miércoles, 26 de marzo de 2014

Se roban cajeros automáticos enviándoles un SMS

El año pasado, en el mes de Octubre se conoció, y lo comenté aquí, el procedimiento utilizado por ciberdelincuentes, que utilizando un malware llamado Ploutus, capaz de interactuar con el software de los cajeros, y de esa manera obligar a la máquina a entregar la cantidad que los ladrones deseen.

En éstos días Ploutus es nuevamente noticia, con un nuevo procedimiento se roban cajeros automáticos enviándoles un sms, tal como lo lee, según ha repo tado la empresa Symantec.

Ploutus fue detectado en cajeros automáticos en México, escrito en spanglish, se aprovecha de una vulnerabilidad en Windows XP, que está en casi el 95% de los cajeros automáticos del mundo, y que dejará de recibir soporte de Microsoft a partir del 8 de abril de 2014, "ahicito nomas", como dicen por éstos pagos.
"En esta versión modificada, es necesario conectar un teléfono móvil al cajero usando tethering USB, que permite que la máquina comparta internet con el celular, además de darle corriente para que se mantenga cargado. Luego, los delincuentes pueden enviar comandos vía SMS a través del teléfono al cajero, activando el malware Ploutus. Con esta activación, el cajero entrega instantáneamente la cantidad de dinero configurada previamente en el virus"."Los delincuentes operan así con varias personas que van a retirar el dinero convocado vía SMS, sin necesidad de aprenderse claves numéricas ni nada especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas de clientes bancarios, pero afectará a los fondos de los bancos" (FayerWayer).
Nota de Symantec:

Texting ATMs for Cash Shows Cybercriminals’ Increasing Sophistication
http://www.symantec.com/connect/blogs/texting-atms-cash-shows-cybercriminals-increasing-sophistication

Post relacionados:

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.