Symantec ha detallado las formas en que los piratas informáticos pueden usar mensajes de texto para tomar dinero de manera fraudulenta de cualquier cajero automático que tenga una versión Windows XP
El sistema operativo y sus variantes ejecutan alrededor del 95 por ciento de las máquinas de dinero del mundo y el soporte del sistema operativo se agota 8 Abril de este año.
Además de la fecha límite, se ha descubierto que los piratas informáticos ya están utilizando defectos en el sistema operativo para robar dinero de los cajeros automáticos.
Descubierto por primera vez en México, el malware llamado Ploutus permite a los delincuentes enviar mensajes de texto a los cajeros automáticos infectados y quitarles el dinero.
Daniel Regalado, un analista de malware de Symantec, en una publicación de blog dijo que el riesgo no era un riesgo hipotético sino un riesgo que había sido explotado.
"Con el final de la vida que se avecina Windows XP está programado para 8 En abril de 2014, la industria bancaria se enfrentó a un grave riesgo de ataques cibernéticos dirigidos a sus flotas de cajeros automáticos ", dijo.
"Esto puede parecer extraordinario, pero esta técnica se está utilizando en varios lugares en todo el mundo hoy".
Para cometer este robo, los delincuentes primero deben instalar un teléfono celular dentro del cajero automático y utilizar la conexión USB para conectarlo al cajero automático y mantenerlo encendido. Luego, el teléfono actúa como un rastreador de paquetes y, si se le envía un mensaje de texto en un formato determinado, lo convierte en un paquete de red enrutado a ATM a través de un cable USB.
El mensaje inicial contiene ID activación para iniciar malware en el cajero automático. El segundo mensaje le da un comando válido al cajero automático para emitir dinero.
Las compañías de seguridad de TI dicen que ahora han detectado variantes de malware localizadas en inglés, lo que indica que los delincuentes ahora están tratando de expandir sus operaciones a otros países.
Otras "mejoras" al código significan que los retiros ahora son automáticos y que las mulas de dinero enviadas para obtener efectivo ya no necesitan un código de acceso para malware, lo que significa que el criminal principal tiene control total sobre este retiro.
"El uso de mensajes SMS para controlar los cajeros automáticos de forma remota es un método mucho más conveniente para todas las partes en este esquema, porque es discreto y funciona casi instantáneamente. El villano principal sabe exactamente cuánto dinero obtendrá y las mulas no necesitan quedarse. mucho tiempo en el cajero automático esperando emitir efectivo ", dijo Regalado.
Según lo informado por IT Pro, los bancos enfrentan la posibilidad de pagar millones a Microsoft para mantener un cajero automático con XP o XP después de la fecha límite de abril.