Robar un cajero automático es un golpe muy atractivo para los ladrones, estamos hablando de una suerte de mueble repleto de billetes, pero a la vez muy difícil de abrir. Por lo tanto, las formas conocidas para robar un cajero automático incluyen: extraerlo y llevarlo a un lugar seguro donde romperlo y vaciarlo; utilizar un lector de tarjetas falso para clonar un tarjeta, o secuestrar a una persona y obligarla a sacar su dinero.
Pero ahora estaríamos ante la presencia de una nueva forma de vulnerar los cajeros automáticos, mediante un malware especial llamado Ploutus que permite interactuar con el software de los cajeros y obligar a la máquina a entregar todo el dinero que le digamos. Suena peligroso, y lo es.
Ploutus no requiere los datos personales de un usuario para funcionar, en ese sentido es un malware que no afecta a los usuarios, sino al cajero en sí, y por lo tanto a la entidad bancaria. SafenSoft, compañía que trabaja en alianza con Kaspersky, detecto por primera vez el accionar de Ploutus y desde entonces han recomendado el uso de diferentes mecanismos de protección en los cajeros de América Latina.
El cajero automático es infectado mediante un medio físico, insertando un disco de arranque en la unidad lectora de CD-ROM del cajero, así el programa se transfiere al sistema y permite el acceso al teclado y a las funciones específicas del aparato.
Por el tipo de amenaza, se sospecha que en el desarrollo de Ploutus esuvieron involucrados desarrolladores con acceso a los cajeros, de momento se detectaron cajeros infectados en México, pero nada descarta que la amenaza pueda expandirse a otros países. En los últimos días los principales bancos han comenzado a implementar nuevas medidas de seguridad y a reforzar la protección para evitar robos y situaciones conflictivas.