Se llama backdoor.ploutus, y es capaz de vaciar completamente el efectivo de un cajero automático utilizando tan solo el teclado. Ploutus es un virus tipo troyano desarrollado en México. El software fue detectado por primera vez a comienzos de septiembre. Ahora, los técnicos de Symantec que lo descubrieron informan de una nueva versión que ya ha sido traducida para ampliar su radio de acción al resto del mundo.
Ploutus no
afecta a ninguna cuenta bancaria, sino que vacía directamente el cajero
mediante una serie de instrucciones que pueden ser pulsadas en el
teclado de la máquina o, si es posible, conectando un teclado externo.
Sin embargo, también sirve para leer claves e información personal de
los usuarios y después crear duplicados de tarjetas, así que no es un
problema que deba preocupar únicamente al banco.
La única
barrera que frena a este troyano es que los ciberdelincuentes necesitan
acceder al sistema operativo del cajero mediante una conexión física. La
más habitual es accediendo a lector de CD-Rom que tiene en su interior,
aunque también puede inocularse vía USB.
Una vez
instalado, backdoor.ploutus es especialmente complicado de eliminar por
su capacidad para ocultarse en multiples rincones. De momento, Symantec
ha recomendado a las entidades bancarias una solución doble muy
efectiva: proteger la BIOS mediante contraseña, e impedir que puertos o
unidades externas puedan ser utilizadas como disco de arranque.
Sorprende que a estas alturas ambas precauciones no sean una práctica
habitual
0 Comentarios