Malware #Ploutus permite robar cajeros automáticos a través de SMS


ATM_blog_infographic_fig1

La tecnología avanza a pasos agigantados y mas aún los delincuentes con sus sofisticados métodos. Así lo anuncia la empresa Symantec en su publicación Texting ATMs for Cash Shows Cybercriminals’ Increasing Sophistication donde mencionan que principal método para robar dinero de cajeros automáticos es a través de mensajería te texto (SMS).

En octubre del año pasado Symantec publico en su blog una entrada  haciendo referencia a un malware llamado Ploutus que era utilizado para atacar cajeros automáticos en México que permitía a los atacantes forzar los equipos para que entregaran dinero en efectivo usando un teclado externo conectado al cajero.

Ahora, la más reciente investigación de Symantec sobre este tipo de amenazas encontró que una nueva variante de Ploutus permite a los ciberdelincuentes obtener dinero tras enviar un mensaje de texto al cajero automático comprometido, para luego dirigirse al mismo y recoger el dinero entregado por el equipo.

Symantec, la autoridad en protección de información, dio a conocer hoy los hallazgos de una investigación realizada por sus especialistas en seguridad que muestra la creciente sofisticación de los ciberdelincuentes y una nueva forma en que pueden obtener dinero de los cajeros automáticos mediante algo tan simple como mandar un mensaje de texto (SMS).

El funcionamiento de este malware parte por la instalación de  Ploutus en el cajero automático y posterior a conectar un teléfono móvil al equipo con un cable USB. El delincuente envía dos mensajes de texto al teléfono móvil que está conectado al cajero, uno con un número de activación válido para poder activar Ploutus en el cajero y otro con un comando válido para activar la entrega del dinero y poder retirar el efectivo. Posteriormente, el teléfono celular dentro del cajero detecta los mensajes de texto recibidos y al ser validados los reenvía al sistema del cajero automático como si fuera un paquete TCP o UDP. Dentro del cajero, uno de los componentes recibe la información y si contiene un comando válido, ejecuta Ploutus y entrega el dinero que posteriormente alguien recoge físicamente del cajero automático.

Via: http://blog.segu-info.com.ar/2014/03/malware-ploutus-permite-robar-cajeros.html#axzz2xCnejNzO

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s