¿Cómo lo hacen? De Symantec, han hecho el analisis y la explicación.
Se trata de un troyano el cual se llama Backdoor.Ploutus. El mismo aprovecha una vulnerabilidad en Windows XP, el sistema operativo presente en el 90% de los cajeros automaticos. Aunque yo particularmente, debido a pantallazos azules y negros ye visto que en República Dominicana hay con XP pero tambien con Linux.
Este troyano abre un agujero en la seguridad del sistema operativo el cual permite que el computador reciba instrucciónes desde un telefono inteligente conectado vía USB. Esto es aprovechando la tecnología del tethering. Si recuerdan el tethering se hizo popular y aun se usa con Blackberry para conectar una PC a internet atravez del celular.
Entonces el malhechor digital, envía instrucciones al telefono via SMS al otro y el cajero empieza a soltar billetes.
Un ejemplo de uno de los comandos que traduce el telefono cuando recibe el SMS es este:
cmd.exe /c PLOUTOS.EXE 5449610000583686=2836957412536985
Muy sofisticado. Lo complicado esta en como hacen para conectar la PC del cajero a un telefono y como introducen en troyano.
Según Symantec lo que hacen es que taladran la pared.
Que fuerte.
Y tratan de alcanzar o el CD-Rom para entrar el troyano via CD o el puerto USB para infectar la PC con una memoria.
Luego conectan un telefono con un cable USB.
Pero las suspicacias se hacen presente. Es más fácil que se haga con ayuda de alguien de dentro. Solo dando favor a las estadísticas.
La recomendación de ELTECNIQUITO. Hay varias recomendaciones y Symantec hace algunas.
Se lo resumire a mi estilo.
SALGAN DE WINDOWS XP. Primero, solo faltan 14 días para que se acabe el soporte de parte de Microsoft.
Segundo siempre se ha sabido que es vulnerable hasta mas no poder, y más según las tecnologías y la seguridad ha ido evolucionando.
Tercero, pueden migrar a plataformas mas estables y seguras. Linux es tremenda opción y pueden pensar tambien en Windows 7 con su ultimo Service Pack, sino en un Windows Server Core.
Si el programa no soport estos sistemas operativos, sirvanse revisar la seguridad d etales programas. Vale la pena preguntarse este hecho.
Aquí les dejo un video de los expertos de Symantec explicando el hecho.
Fuente: ELTECNIQUITO Press / Symantec
Comentarios