La compañía de seguridad tecnológica Kaspersky detectó el nuevo virus en días pasados y explicó en un comunicado cómo funciona:
“Ploutus” extrae dinero de los cajeros mediante un panel de control que permite definir la cantidad exacta y denominación de los billetes que los delincuentes quieren extraer.
Funciona con un código de activación que detona el malware para conectarse con el teclado y leer la información que se digita en el cajero.
Si el virus detecta cierta combinación de teclas, aparece un panel que aparentemente se opera de forma táctil en idioma español, lo que según Kaspersky hace suponer que el programa se desarrolló en la región.
Otra peculiaridad del virus es que el malware interactúa directamente con los servicios del programa que opera el cajero, por lo que se sospecha que el código fue desarrollado con el conocimiento suficiente de ese sistema, señaló la compañía de seguridad.
Y pese a que la empresa afirma que el virus no afecta a los usuarios de los cajeros sino a las instituciones financieras, indicó que al transferir el malware, los criminales también podrían leer toda la información tecleada por los dueños de las tarjetas a través del teclado del cajero automático, lo que les permitiría robar la información sensible sin utilizar ningún dispositivo externo.
De acuerdo con la empresa tecnológica, el virus se infecta mediante un CD-ROM de arranque que requiere de acceso físico al equipo, lo que resulta “interesante debido a la poca cantidad de malware disponible enfocado en cajeros automáticos”, apuntó.
El virus de tipo troyano, cuyo nombre completo es Backdoor.Ploutus, fue descubierto el 4 de septiembre de 2013 y actualizado apenas el lunes pasado 14 de octubre.
Kaspersky advirtió en su comunicado que esta tendencia puede ir en crecimiento ya que desde 2009 se detectaron muestras de malware diseñadas para atacar puntos de venta o cajeros en Estados Unidos.
Por ello recomendó a las instituciones financieras mantener actualizados los sistemas de punto de venta y de cajero, e instalar una solución de antivirus pues “el factor común de los ataques es el sistema operativo”.