Ploutus, el virus mexicano que vacía cajeros automáticos, ya está disponible en otros idiomas. 

El virus backdoor.ploutus fue detectado desde el 4 de septiembre de este año, y su blanco son los cajeros automáticos. Este malware es un troyano programado en .NET capaz de vaciar totalmente un cajero en cuestión de minutos, y de acuerdo con la compañía se seguridad Symantec, se originó en México.

Ahora se sabe que el virus ha sido modificado, mejorado y traducido al inglés, por lo que existe la posibilidad de que se pueda usar en otras partes del mundo. La nueva variante tiene el nombre de backdoor.plotus.B, y fue detectada este fin de semana.  Según la información disponible, este virus no ataca las cuentas bancarias, sino que afecta directamente al cajero, al que se debe infectar previamente mediante el lector de CD del cajero, lo cual vuelve limitado el alcance de este software.

Las maquinas infectadas pueden ser controladas mediante una serie de comandos que se ejecutan en los botones del cajero, con lo que se toma el control de la maquina y se accede a la posibilidad de hurtar el contenido del mismo, así como también permite leer las claves e información de los tarjetahabientes que hubieran utilizado los servicios de este mecanismo, con lo que es relativamente fácil duplicar tarjetas bancarias para ordeñarlas posteriormente.

A pesar de que se conoce la existencia del virus, hasta ahora no se han reportado casos de su uso, aunque esto puede deberse a que es muy elusivo, ya que cuenta con mecanismos de ocultamiento que no lo hacen fácil de detectar.

vía El Universal (foto)

fuente Symantec

temas