Kaspersky Lab, el pasado mes de septiembre, alertó sobre la detección de un nuevo código malicioso que afectaba principalmente a cajeros automáticos. Este malware se identifica como Ploutus y facilita la extracción de dinero de los cajeros de forma no autorizada mediante un panel de control que permite definir la cantidad.

Este tipo de malware tiene varias peculiaridades. La primera de ellas es que necesita de un código de activación para funcionar. En el momento de la infección, el código malicioso se conecta al teclado para leer información y si detecta cierta combinación de teclas, aparece un panel de control que aparentemente opera de manera táctil. El panel y las opciones que aparecen están en castellano, por lo que se deduce que el programa se desarrolló para atacar en zonas de habla hispana.

Algo también muy importante a tener en cuenta, es que este malware interactúa de manera directa con los servicios del programa que opera el cajero, por lo que se tiene la sospecha de que fue desarrollado teniendo conocimiento del funcionamiento de estos sistemas. Además, el vector de infección del sistema es mediante un CD-ROM booteable, por lo que se requiere de acceso físico al equipo para poder comprometerlo.

Se recomienda siempre asegurar el acceso físico a estos equipos, mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus, ya que suele ser factor común en la mayoría de los ataques.