Se llama backdoor.ploutus, y es capaz de vaciar completamente el efectivo de un cajero automático utilizando tan solo el teclado. Ploutus es un virus tipo troyano desarrollado en México. El software fue detectado por primera vez a comienzos de septiembre. Ahora, los técnicos de Symantec que lo descubrieron informan de una nueva versión que ya ha sido traducida para ampliar su radio de acción al resto del mundo.

Advertisement

Ploutus no afecta a ninguna cuenta bancaria, sino que vac√≠a directamente el cajero mediante una serie de instrucciones que pueden ser pulsadas en el teclado de la m√°quina o, si es posible, conectando un teclado externo. Sin embargo, tambi√©n sirve para leer claves e informaci√≥n personal de los usuarios y despu√©s crear duplicados de tarjetas, as√≠ que no es un problema que deba preocupar √ļnicamente al banco.

La √ļnica barrera que frena a este troyano es que los ciberdelincuentes necesitan acceder al sistema operativo del cajero mediante una conexi√≥n f√≠sica. La m√°s habitual es accediendo a lector de CD-Rom que tiene en su interior, aunque tambi√©n puede inocularse v√≠a USB. Esta t√©cnica limita el virus a acciones delictivas muy concretas, raz√≥n por la cual a√ļn no se han registrado casos en los que haya podido ser puesto en marcha en un cajero.

Una vez instalado, backdoor.ploutus es especialmente complicado de eliminar por su capacidad para ocultarse en multiples rincones. De momento, Symantec ha recomendado a las entidades bancarias una soluci√≥n doble muy efectiva: proteger la BIOS mediante contrase√Īa, e impedir que puertos o unidades externas puedan ser utilizadas como disco de arranque. Sorprende que a estas alturas ambas precauciones no sean una pr√°ctica habitual. [Symantec v√≠a Network World]

Advertisement

Foto: cozyta / Shutterstock