La empresa Metabase Q alertó sobre la propagación de una nueva cepa del malware «Ploutus» dirigida a cajeros automáticos de bancos latinoamericanos.

Ocelot, el área de investigación en seguridad de la compañía, descubrió una nueva variante de «Ploutus», una de las familias de malware para cajeros automáticos más sofisticada a nivel mundial, informó en un comunicado.

Descubierto por primera vez en 2013, «Ploutus» permite a delincuentes vaciar cajeros automáticos (ATMs) aprovechando las vulnerabilidades del middleware de los cajeros a través de un dispositivo conectado externamente.

Esta nueva cepa, denominada Ploutus-I se basa en las capacidades de cepas anteriores y está adaptada para controlar cajeros automáticos del proveedor brasileño Itautec. Ya se han visto casos de esta variante en ataques a los principales bancos de la región.

Grupos ciberdelincuentres en América Latina se han vuelto significativamente más sofisticados y los cajeros automáticos siguen siendo un vector inseguro para muchas instituciones financieras, tanto por los ataques físicos como por los lógicos (ataques para hacerse con el control del cajero o interceptar información de la persona usuaria).

La evolución del cibercrimen

La complejidad de este malware pone de manifiesto la evolución del cibercrimen en Latinoamérica y la creciente necesidad de un cambio en la mentalidad defensiva de las empresas.

Fuente y redacción: heraldodemexico.com.mx

Compartir