Kaspersky Lab y su socio SafenSoft, desarrollador ruso de soluciones avanzadas para software de seguridad, alertaron sobre un nuevo código malicioso que afecta a Cajeros Automáticos (ATMs) de la Región, específicamente en México. El malware, identificado como “Ploutus”, permite extraer dinero de los cajeros de forma no autorizada mediante un panel de control que permite definir la cantidad de dinero y las denominaciones a extraer.
De acuerdo a varios análisis, este malware incluye diferentes peculiaridades, entre ellas que requiere de un código de activación para funcionar y al momento de la infección, el código malicioso se conecta al teclado para leer información. Cuando detecta cierta combinación de teclas, aparece un panel de control que aparentemente se opera de forma táctil y, según Roberto Martinez, analista de seguridad para Kaspersky Lab, un elemento interesante es que las opciones aparecen en idioma español, por lo que se piensa que el programa se desarrolló en la región.
El análisis de la muestra reveló que se utilizaron lenguajes de programación basados en Microsoft .NET para el desarrollo del código malicioso. Mediante el desensamble y análisis de diversos módulos, fueron identificados componentes que describen el funcionamiento del programa y la forma como interactúa con el sistema.
Otro detalle importante es que el malware trabaja directamente con los servicios del programa que opera el cajero, por lo que se sospecha que éste fue desarrollado teniendo el suficiente conocimiento del funcionamiento de estos sistemas.
Analistas de Kaspersky Lab prevén este ataque como una tendencia que puede ir en crecimiento debido a que desde 2009 ya se habían detectado muestras de malware que estaban diseñadas específicamente para atacar puntos de venta o más recientemente a cajeros automáticos en Estados Unidos. Se recomienda siempre mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus ya que el factor común en la mayoría de los ataques es el sistema operativo.
Asimismo, expertos han detectado una situación única en el mercado de América Latina: el gran número de cajeros automáticos obsoletos se ha vuelto un objetivo atractivo para los cibercriminales, por lo que este mercado tiene una gran necesidad de soluciones de protección que se puedan ejecutar en cualquier base de hardware. SafenSoft ha desarrollado una solución para este problema basada en la tecnología antivirus de Kaspersky Lab.
Mayor información en http://latam.kaspersky.com
