{"id":2448,"date":"2014-03-27T14:56:41","date_gmt":"2014-03-27T17:56:41","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=2448"},"modified":"2014-03-27T14:56:41","modified_gmt":"2014-03-27T17:56:41","slug":"malware-ploutus-permite-robar-cajeros-automaticos-traves-de-sms-leer-mas-segu-info-malware-ploutus-permite-robar-cajeros-automaticos-traves-de-sms-httpblog-segu-info-com-ar201403malware","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/malware-ploutus-permite-robar-cajeros-automaticos-traves-de-sms-leer-mas-segu-info-malware-ploutus-permite-robar-cajeros-automaticos-traves-de-sms-httpblog-segu-info-com-ar201403malware\/","title":{"rendered":"Malware #Ploutus permite robar cajeros autom\u00e1ticos a trav\u00e9s de SMS"},"content":{"rendered":"

Despu\u00e9s de realizar un estudio, la empresa de seguridad Symantec anunci\u00f3 que los ciberdelincuentes tienen una nueva forma de robar Cajeros Autom\u00e1ticos<\/a>, usando como arma principal a los mensajes de textos (SMS).<\/p>\n

Esta informaci\u00f3n es la continuaci\u00f3n de lo que Symantec public\u00f3 un blog<\/a> sobre Ploutus<\/a>, a finales del a\u00f1o 2013, donde se refer\u00eda a la existencia de un nuevo malware para cajeros autom\u00e1ticos en M\u00e9xico que permit\u00eda a los atacantes forzar los equipos para que entregaran dinero en efectivo usando un teclado externo conectado al cajero.<\/p>\n

Ahora, la m\u00e1s reciente investigaci\u00f3n de Symantec sobre este tipo de amenazas encontr\u00f3 que una nueva variante de Ploutus permite a los ciberdelincuentes obtener dinero tras enviar un mensaje de texto al cajero autom\u00e1tico comprometido, para luego dirigirse al mismo y recoger el dinero entregado por el equipo.<\/p>\n

Symantec, la autoridad en protecci\u00f3n de informaci\u00f3n, dio a conocer hoy los hallazgos de una investigaci\u00f3n realizada por sus especialistas en seguridad que muestra la creciente sofisticaci\u00f3n de los ciberdelincuentes y una nueva forma en que pueden obtener dinero de los cajeros autom\u00e1ticos mediante algo tan simple como mandar un mensaje de texto (SMS).<\/p>\n

[tw_video insert_type=\u00bbtype_embed\u00bb video_m4v=\u00bb\u00bb video_thumb=\u00bb\u00bb]<\/object>[\/tw_video]<\/p>\n

\u00bfC\u00f3mo funciona?<\/h3>\n

El atacante instala Ploutus en el cajero autom\u00e1tico y conecta un tel\u00e9fono m\u00f3vil al equipo con un cable USB. Env\u00eda dos mensajes de texto al tel\u00e9fono m\u00f3vil que est\u00e1 conectado al cajero, uno con un n\u00famero de activaci\u00f3n v\u00e1lido para poder activar Ploutus en el cajero y otro con un comando v\u00e1lido para activar la entrega del dinero y poder retirar el efectivo. Posteriormente, el tel\u00e9fono celular dentro del cajero detecta los mensajes de texto recibidos y al ser validados los reenv\u00eda al sistema del cajero autom\u00e1tico como si fuera un paquete TCP o UDP. Dentro del cajero, uno de los componentes recibe la informaci\u00f3n y si contiene un comando v\u00e1lido, ejecuta Ploutus y entrega el dinero que posteriormente alguien recoge f\u00edsicamente del cajero autom\u00e1tico.<\/p>\n

Fuente: El Universal<\/a><\/p>\n

Visto en : Segu-Info<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

Despu\u00e9s de realizar un estudio, la empresa de seguridad Symantec anunci\u00f3 que los ciberdelincuentes tienen una nueva forma de robar Cajeros Autom\u00e1ticos, usando como arma principal a los mensajes de textos (SMS). Esta informaci\u00f3n es la continuaci\u00f3n de lo que Symantec public\u00f3 un blog sobre Ploutus, a finales del a\u00f1o 2013, donde se refer\u00eda a […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2448","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/2448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=2448"}],"version-history":[{"count":2,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/2448\/revisions"}],"predecessor-version":[{"id":2450,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/2448\/revisions\/2450"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=2448"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=2448"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=2448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}