Roban en cajeros bancarios mediante envío de SMS

¿No has soñado alguna vez que al acudir a sacar dinero al cajero, éste por error empieza a sacar billetes de 500 €? Claro, que después te despiertas y vuelves a la cruda realidad.

Pues bien, en esta ocasión un grupo de ciberdelincuentes sí hay conseguido crear un sistema que a través del envío de un mensaje de texto o SMS a un cajero automático bancario hace que saque los billetes que ellos deseen. Esta es la información que nos llega desde Symantec.

¿Recuerdas esto? Hackers usan memorias USB para vaciar cajeros en Europa

El ataque se ha realizado basándose en el programa malicioso Ploutus, ya detectado previamente en cajeros bancarios de entidades en México. Ploutus aprovecha una vulnerabilidad del sistema operativo Windows XP de Microsoft, que se quedará sin soporte el próximo 8 de abril y que desafortunadamente sigue instalado en el 95 % de los cajeros bancarios.

El fin del soporte a XP quiere decir que vulnerabilidades como esta, de la que aquí hablamos, desafortunadamente si no se resuelven hantes de la fecha de fin de soporte nunca lo harán.

Si se consigue llegar hasta el puerto USB del PC que rige el cajero automático, o a la unidad lectora de CD, entonces se podría conseguir cargar el virus Ploutus y hacer que entre en acción. Sin embargo, y a diferencia del funcionamiento del virus en anteriores ocasiones, en este caso lo que se hace es conectar un teléfono móvil al PC y conseguir que así el teléfono pueda disponer de conexión a Internet.

Una vez dispone el teléfono de acceso, los delincuentes no tienen más que enviar comandos desde su teléfono al que han dejado conectado al PC del cajero. Hecho esto, Ploutus entra en acción y retira eldineroque se haya indicado en el virus.

No afecta a los fondos de los clientes ni a sus cuentas personales, pero sí evidentemente a los fondos de las entidades bancarias.