“Los ciberdelincuentes están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, advierte Symantec. En específico, el especialista en seguridad informática alude a Ploutus, un malware que data de 2013 y del cual se ha conocido recientemente una variante que permite robar dinero de cajeros automáticos mediante el envío de un SMS. “Puede parecer increíble, pero esta técnica está siendo utilizada en varios lugares del mundo en este momento”, advierte.
Hacia fines de enero, indicamos en esta nota que el 95 por ciento de los cajeros automáticos en el mundo utilizan Windows XP como sistema operativo y que, ante la decisión de Microsoft de discontinuar el soporte oficial para esta plataforma a partir de abril, los mismos quedarán desactualizados y por ende expuestos a la acción de criminales informáticos.
Según indica Symantec, Ploutus se vale de una vulnerabilidad de Windows XP para dar paso a su cometido. Al destrabar los candado que protegen a las computadoras que están dentro de los cajeros, mediante un puerto USB se conecta un teléfono móvil (el cual queda permanentemente encendido gracias a la energía que entrega aquel puerto) y se lo utiliza como una suerte de router que propicia el acceso al cajero automático, para instalar allí el troyano Ploutus. El círculo se cierra con el envío de un simple mensaje de texto, el cual funciona como una orden para expulsar el dinero. Hay más detalles sobre este proceso en el siguiente video.
Este hecho enfrenta al sector bancario a un grave riesgo. Entre las medidas de protección que pueden llevarse a cabo, Symantec menciona, entre otras, la instalación de cámaras de seguridad en los cajeros; realizar un cifrado completo del disco; utilizar una solución de bloqueo de sistema; asegurar el BIOS para evitar el inicio de medios no autorizados; y, por supuesto, actualizar el sistema operativo por uno que tenga soporte de seguridad.
Además de acaparar casi la totalidad de los cajeros en el mundo, aquel sistema operativo con más de diez años en el mercado corre en un tercio de las computadoras del mundo.
Fuente: Symantec Blog
La solucion es instalar norton antivirus.. jajaj
si abri la puerta de la cpu me la llevo…, obvio, tambien me llevo el atm, las camaras, las puertas, los vidrios, las baldosas y hasta el muchacho de vigilancia para que me cuide el patio…
Proximo Malware -> abrir un ATM con una amoladora orbital!
Symantec vende humo, no sirven sus pedorradas que venden. Hacen un video promocionando ese “malware” como si fuera muy fácil instalar un teclado o algo al usb port (encima instala un teclado alámbrico jajaja). Te re cabe Symantec!
Esto solo es propaganda para vender windows 8, que justo no que descubren esto no?, a dias de retirar el soporte a windows xp
I digo yo, no sería más fácil mejorar el sistema de cerradura de la parte superior de los cajeros para que los criminales no puedan acceder al interior y así instalar el malware???
15 años en este negocio de la informatica y no nos kieran ver la cara
Ah buen pichon, mira lo que tengo que leer, si leerias un poquito mas hay cientos de notas sobre linux….
No se olviden que la gente de Red Users hace prensa para que todos cambiemos nuestro XP por Windows 8 tal como quiere M$. No es la primera vez que pasa y seguramente no será la última. Son realmente patéticos.
Como pronuncia para el ogt el Danielito este… Se nota que grabaron el video en Mexico, juaaa, juuuaaa!
Exacto, si tenes acceso físico al equipo la seguridad ya esta comprometida.
En XP podes bloquear los puertos USB tranquilamente, podes hacer que la cuenta que ejecute el soft del cajero tenga permisos limitados, la proteccion del bios es independiente de la seguridad del SO. Y el titulo es engañoso, mediante un SMS y mediante OTRO celular conectado a un puerto USB de acceso restringido al publico general dentro del cajero.
ya lo habia leido, esto es una pelotudez tan grande, tenes que tener acceso fisico a la maquina, así cualquiera :S
Leyendo la nota vieja, que no pasaba nada, que corrian en una red segura, etc. etc.
Parece que no era taaaan asi.