Se llama backdoor.ploutus, y es capaz de vaciar completamente el efectivo de un cajero automático utilizando tan solo el teclado. Ploutus es un virus tipo troyano desarrollado en México. El software fue detectado por primera vez a comienzos de septiembre. Ahora, los técnicos de Symantec que lo descubrieron informan de una nueva versión que ya ha sido traducida para ampliar su radio de acción al resto del mundo.

Ploutus no afecta a ninguna cuenta bancaria, sino que vacía directamente el cajero mediante una serie de instrucciones que pueden ser pulsadas en el teclado de la máquina o, si es posible, conectando un teclado externo. Sin embargo, también sirve para leer claves e información personal de los usuarios y después crear duplicados de tarjetas, así que no es un problema que deba preocupar únicamente al banco.

Advertisement

La única barrera que frena a este troyano es que los ciberdelincuentes necesitan acceder al sistema operativo del cajero mediante una conexión física. La más habitual es accediendo a lector de CD-Rom que tiene en su interior, aunque también puede inocularse vía USB. Esta técnica limita el virus a acciones delictivas muy concretas, razón por la cual aún no se han registrado casos en los que haya podido ser puesto en marcha en un cajero.

Una vez instalado, backdoor.ploutus es especialmente complicado de eliminar por su capacidad para ocultarse en multiples rincones. De momento, Symantec ha recomendado a las entidades bancarias una solución doble muy efectiva: proteger la BIOS mediante contraseña, e impedir que puertos o unidades externas puedan ser utilizadas como disco de arranque. Sorprende que a estas alturas ambas precauciones no sean una práctica habitual. [Symantec vía Network World]

Foto: cozyta / Shutterstock