Hace un par de semanas te comentaba de la alerta que Symantec y Kaspersky habrían realizado acerca de que en México algunos cajeros automáticos se encontraban contaminados con un malware llamado Ploutus.
Ploutus es un código malicioso, que se cree fue desarrollado en México, y que permite tener control total de un cajero automático de manera remota, con lo que el atacante lograría conocer todo lo que ocurre dentro del mismo mientras el malware se encuentre instalado.
Sin embargo, Symantec ha mencionado que encontró una variante de Ploutus, la cual además de haber “evolucionado” ha sido traducida al inglés, lo que sugiere que el software podría estar siendo usado también en otros países.
Este descubrimiento, fue realizado el pasado 25 de octubre de 2013 por parte del equipo de Symantec y ahora ha confirmado la evolución del malware, a través del nombre de Backdoor.Ploutus.B.
De acuerdo a Symantec, esta nueva variante ha sido protegida contra ingeniería inversa y cuenta con la capacidad de esconder sus acciones maliciosas para así evitar ser detectado por los antivirus.
Una vez instalada esta nueva versión de Ploutus el atacante puede instalar o desinstalar el servicio del malware a petición, recibir las órdenes que se envían a través del teclado del cajero automático, permite imprimir o enviar la configuración completa del cajero automático.
También, a través del ingreso de comandos por el teclado del cajero, el atacante puede retirar efectivo, mostrando en pantalla el dinero disponible y denominaciones.
Por otro lado, los atacantes han hecho que el virus solamente tenga la capacidad de entregar dinero dentro de las primeras 24 horas en las que el equipo ha sido infectado.
Fuente | Symantec
Ver 3 comentarios