La empresa de seguridad Symantec anunció que ahora hay una nueva modalidad de robo en cajeros automáticos que es a través de mensajes de texto.
Esta información ya había sido dada a conocer por Symantec en el 2013, quien publicó un blog sobre Ploutus, donde se refería a la existencia de un nuevo malware para cajeros automáticos en México que permitía a los atacantes forzar los equipos para que entregaran dinero en efectivo usando un teclado externo conectado al cajero.
Luego de una serie de investigaciones, Symantec detectó una nueva variante de Ploutus que permite a los ciberdelincuentes obtener dinero tras enviar un mensaje de texto al cajero automático comprometido, para luego dirigirse al mismo y recoger el dinero entregado por el equipo.
Precisan el atacante instala Ploutus en el cajero automático y conecta un teléfono móvil al equipo con un cable USB.
Envía dos mensajes de texto al teléfono móvil que está conectado al cajero, uno con un número de activación válido para poder activar Ploutus en el cajero y otro con un comando válido para activar la entrega del dinero y poder retirar el efectivo.
Posteriormente, el teléfono celular dentro del cajero detecta los mensajes de texto recibidos y al ser validados los reenvía al sistema del cajero automático como si fuera un paquete TCP o UDP.
Dentro del cajero, uno de los componentes recibe la información y si contiene un comando válido, ejecuta Ploutus y entrega el dinero que posteriormente alguien recoge físicamente del cajero automático.
