Ploutus-D, el malware con el que vacían cajeros automáticos

De acuerdo con la desarrolladora de seguridad avanzada para Tecnologías de la Información (TI), se trata del Ploutus-D, el cual una vez desplegado en un cajero automático, permite extraer el efectivo en minutos y corre de un archivo ejecutable o “launcher”, desde el cual entrega el dinero.

Para obtener el efectivo, el delincuente debe tener una llave maestra para abrir la parte superior del cajero automático, conectar un teclado físico a la máquina e ingresar un código de activación de ocho dígitos que le proporciona el encargado de la operación.

Debido a la velocidad de la acción, es mínimo el riesgo de que la persona que efectúe el robo sea captada por las cámaras de seguridad de los bancos, además de que el malware elimina los procesos de monitoreo de seguridad para evitar la detección.

De acuerdo con FireEye, Ploutus-D se despliega en cajeros ATM con sistemas operativos Windows 10, 8, 7 y XP, y cuenta con una Interfaz Gráfica de Usuario (GUI) distinta al de Ploutus.

Entre las similitudes con la versión anterior está el objetivo de vaciar los cajeros automáticos sin necesidad de una tarjeta, ambos fueron creados en la plataforma .NET y usan un código de activación generado por quien dirige la operación, el cual expira en 24 horas.