Windows XP: Fallo permite robar dinero de cajeros por SMS

Ciberatacantes han desarrollado un sistema para robar cajeros automáticos que funcionan gracias al sistema operativo.

cajeros-robos

Ciberatacantes han desarrollado un sistema para robar cajeros automáticos que funcionan gracias al sistema operativo Windows XP. Los ciberatacantes cuentan con un sistema que consiste en enviar un SMS que activa un código malicioso en los cajeros, es así como arrojan billetes, según reporta la empresa Symantec. Por cierto, el ataque fue construido basado en el malware Ploutus que fue detectado en los cajeros automáticos de México y está escrito en spanglish.

El malware Ploutus se aprovecha de una vulnerabilidad en Windows XP, ya que este sistema se encuentra presente en casi el 95% de los cajeros automáticos del mundo. No olviden el sistema operativo de Microsoft dejará de recibir soporte desde el 8 de abril. Para que el malware Ploutus cargue en el cajero automático, necesita acceder a la unidad de CD-ROM o un puerto USB.

En esta versión modificada tienen que conectar un smartphone al cajero usando tethering USB, de esta manera la máquina comparte internet con el móvil y le brinda energía necesaria para que se mantenga cargado. Luego los atacantes envían comandos por medio de SMS a través del teléfono al cajero y es así como logran activar el malware Ploutus.

Cuando activan el malware, el cajero entrega la cantidad de dinero que fue configurada previamente.  De este modo los delincuentes operan con distintas personas que se encargan de retirar el dinero convocado por SMS, sin necesidad de claves ni clonar tarjetas. Como es lógico, la medida más eficiente para estos ataques es actualizar el sistema operativo de Microsoft, aunque ya le queda poco tiempo de vida.

Fuente: Symantec

Compartir noticia

Imprimir - Enviar a Email

Autor: Meylin Paredes - Fecha: 27/03/2014

Noticia sobre: Software

:

: