Se llama Ploutus y es una familia de malware que fue descubierta en una serie de cajeros automáticos en México en setiembre de este año.
El malware fue instalado en los ATMs por medio de un disco de arranque insertado en sus lectores de CD-ROm.
Una vez instalado, los atacantes tenían oportunidad de registrar las secuencias de claves presionadas en el teclado numérico, lo que les permitía, posteriormente, extraer dinero de dicho cajero.
Si bien la versión de Ploutus analizada parecía estar enfocada en una serie de marcas específicas de cajeros en México, especialistas en seguridad no descartan que la técnica pueda implementarse en otras zonas de Latinoamérica.
Por eso, recomiendan a las entidades financieras realizar prácticas como pruebas de penetración, asegurar controles apropiados del acceso físico, implementar monitoreos constantes con cámaras de seguridad y control de las redes de acceso al cajero y de su sistema operativo.
“Muchas soluciones actuales de antivirus poseen ahora la capacidad de detectar la presencia de Ploutus, por lo que es importante mantener las definiciones de virus al día, para agregar una capa de protección adicional”, añadió Josh Grunzweig, investigador de seguridad en Trustware.