Cajeros automáticos atacados por un nuevo malware

Este virus que hizo su primera aparición en el año del 2013, ha sido conocido como el malware de cajeros automáticos (ATMs) más sofisticado en el mundo, este sistema permite a hackers obtener dinero de los cajeros automáticos en segundos. El malware es conocido como Ploutus y saca ventajas de la vulnerabilidad del software XFS, que es un sistema operativo utilizado en los cajeros automáticos.

Para inicios del 2021, Ocelot, el equipo de Seguridad Ofensiva de Metabase Q, ha identificado una nueva variante de Ploutus en Latinoamérica. Esta variante, nombrado Ploutus-I controló ATMs del fabricante brasileño Itautec. Es importante destacar que según Metabase Q, Brasil es el país que más ataques a cajeros automáticos sufre al año.

FiXS es un programa que contiene metadatos rusos, lo que podría suponer su origen, y que está diseñado para permitir que un atacante pueda controlar los dispositivos de un cajero automático usando un teclado externo conectado a este. De esta forma, el atacante puede obtener información sobre el dinero en efectivo en el cajero automático y vaciarlo por completo.

De acuerdo con Metabase Q, FiXS no parece ser una variante de otros programas maliciosos similares, dispensando el dinero después de 30 minutos del último reinicio del cajero automático y se oculta en otro programa que no aparenta ser malicioso.

Además, puede funcionar en cualquier cajero automático que admita CEN/XFS, una arquitectura de software común en cajeros con sistema operativo Windows.

Este malware o programa malicioso, toma mayor relevancia si se considera que en el País existen cerca de 90 mil cajeros automáticos, según lo registrado a finales de 2022 por el Banco de México.

https://www.reforma.com/aplicacioneslibre/preacceso/articulo/default.aspx?__rval=1&urlredirect=/hallan-malware-que-ataca-a-cajeros-automaticos/ar2562675