Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware y textos SMS roban dinero de cajeros con Windows XP
Aún hay un gran número de equipos que utilizan Windows XP, aproximadamente el 95% de los cajeros automáticos (ATM por sus siglas en inglés) corren bajo esta versión de sistema operativo que muy pronto dejará de recibir soporte por parte de Microsoft.
Mientras tanto, Microsoft mantiene una campaña agresiva para que los usuarios que aún usan Windows XP cambien de sistema operativo a una versión más reciente, como Windows 8.
La amenaza más grande que enfrentan estos equipos es la infección por una variante del malware Ploutus. Esta amenaza fue vista por primera vez el año pasado en México, desde entonces, el malware se ha vuelto modular y nuevas variantes muestran código escrito en inglés, lo que sugiere que países de habla inglesa serán víctimas de este software malicioso.
La muestra original de Ploutus requería que los atacantes conectaran un teclado a la computadora del ATM para conseguir el dinero, sin embargo, las nuevas versiones sólo necesitan enviar un SMS para enviar órdenes a la Máquina.
Antes de enviar el SMS, el atacante debe tener acceso a la computadora del ATM para conectar un teléfono, para lograrlo existen varias alternativas.
De acuerdo a los investigadores de Symantec:
Un método común es conectar un teléfono a través del puerto USB, donde el teléfono comparte al ATM acceso a Internet. El atacante necesita configurar correctamente el teléfono, conectarlo al ATM e infectarlo con Ploutus. Una vez realizados todos los pasos, se establece la comunicación bidireccional y el teléfono está listo para usarse.
Se envían dos mensajes, el primero para ordenar al ATM que ejecute el malware Ploutus, previamente instalado; y el segundo para iniciar la extracción del dinero.
Los investigadores de Symantec grabaron un video donde muestran los pasos realizados por los atacantes para asaltar al ATM.
Además de la actualización a una versión más reciente del sistema operativo usado por estos equipos, se puede configurar la BIOS para evitar que dispositivos no autorizados sean inicializados en el equipo, como medida preventiva para contrarrestar estos ataques. Adicionalmente, los bancos podrían hacer más complicado la forma de tener acceso a la computadora de los ATM al instalar sistemas de CCTV para identificar comportamiento sospechoso por parte de los usuarios y evitar robos.
Finalmente, podrían utilizar cifrado completo del disco e incluso, soluciones de software para el bloqueo del sistema.
Si quieres saber cómo proteger tus equipos con Windows XP y qué hacer para migrar a un nuevo sistema operativo, consulta nuestro boletín OUCH! de marzo.
