"Ploutus" le roba a los cajeros, no a los usuarios. Te decimos cómo opera este virus
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Foto: Especial

"Ploutus" le roba a los cajeros, no a los usuarios. Te decimos cómo opera este virus

Los usuarios de cajeros automáticos no están siendo afectados directamente, sino que son las instituciones financieras las que están siendo objeto de este ataque.
Foto: Especial
15 de octubre, 2013
Comparte
Piden regular comisiones en cajeros

Cajeros

La compañía de seguridad tecnológica Kaspersky detectó en días pasados un nuevo virus que afecta principalmente a los cajeros automáticos de México, el cual permite extraer dinero de forma no autorizada.

Pero antes de entrar en pánico, la empresa de seguridad Symantec aclara que los usuarios de cajeros automáticos no están siendo afectados directamente, sino que son las instituciones financieras las que están siendo objeto de este ataque.

Este virus, denominado “Ploutus”, extrae el dinero de los cajeros a través de un panel de control que permite definir la cantidad exacta, así como las denominaciones de los billetes que los ciberdelincuentes quieren extraer.

En un comunicado, la empresa expone que este virus incluye varias peculiaridades, como un código de activación que detona el malware para conectarse con el teclado y leer la información que se digita en el cajero.

Si el virus detecta cierta combinación de teclas, aparece un panel que aparentemente se opera de forma táctil en idioma español, lo cual hace suponer que el programa se desarrolló en la región.

Otro detalle relevante es que el malware interactúa directamente con los servicios del programa que opera el cajero, por lo que se sospecha que el código fue desarrollado con el conocimiento suficiente de ese sistema, advierte.

El virus de tipo troyano, cuyo nombre completo es “Backdoor.Ploutus“, fue descubierto el 4 de septiembre de 2013 y actualizado apenas ayer, 14 de octubre.

La tendencia puede ir en crecimiento debido a que desde 2009 ya se habían detectado muestras de malware que estaban diseñadas para atacar puntos de venta o cajeros en Estados Unidos.

A continuación les compartimos la información publicada por Symantec sobre este troyano:

Metodología de infección

Los delincuentes inyectarían el malware al cajero de forma física insertando un disco de arranque en la unidad de CD-ROM, para que transfiera el malware al sistema del cajero.

Al hacer esto, los criminales crean una interfaz para interactuar con el software del cajero comprometido y por ello serían capaces de retirar todo el dinero disponible de los recipientes que guardan el efectivo, también conocidos como casettes.

Algo que también es interesante de esta táctica es que al transferir el malware, los criminales también podrían leer toda la información tecleada por los dueños de las tarjetas a través del teclado del cajero automático, lo que les permitiría robar la información sensible sin utilizar ningún dispositivo externo como el descrito anteriormente al inicio del texto.

Aunque no se ha confirmado que otros países hayan sido afectados por esta amenaza, los bancos de otros países que usan el mismo software en sus cajeros podrían estar en riesgo.

Características técnicas

  1. Se ejecuta como un servicio de Windows llamado NCRDRVPS.
  2. Los criminales crearon una interfaz para interactuar con el cajero a través de una clase llamada NCR.APTRA.AXFS.
  3. Su nombre binario es PloutusService.exe.
  4. Fue desarrollado con. NET y ofuscado con el software Confuser 1.9.
  5. Crea una ventana oculta que puede ser habilitada por los delincuentes para interactuar con el cajero automático.
  6. Interpreta combinaciones de teclas específicas, introducidas por los delincuentes, como comandos que se pueden recibir ya sea desde un teclado externo (que debe conectarse al cajero) o directamente desde el teclado del cajero.

¿Qué hace ?

  1. Genera un ID del Cajero – Aleatoriamente genera un número que es asignado al cajero infectado, basado en el día y mes al momento de la infección.
  2.  Activa el ID del Cajero – Establece un contador de tiempo para retirar el dinero. El malware entregará el dinero sólo dentro de las primeras 24 horas de haber sido activado.
  3. Retira Efectivo: Entrega el dinero basado en la cantidad solicitada por los delincuentes
  4. Reinicia (el servicio): Reinicia el contador de tiempo para entregar el dinero.

Proceso de retiro de efectivo

Según explica Symantec los criminales han aplicado ingeniería inversa al software del cajero para tomar control del mismo y, basándonse en el código fuente revisado, la empresa de seguridad informática infiere que Backdoor. Ploutus funciona de la siguiente manera:

1. Identificará el dispositivo dispensador en el cajero automático.
2. A continuación, obtiene el número de cassettes por dispensador y los carga. En este caso, el malware supone que hay un máximo de cuatro cassettes por dispensador ya que conoce el  modelo y diseño del cajero comprometido. Los casetes contienen los billetes disponibles en el cajero.
3. Calcula la cantidad de dinero a entregar basado en el número de billetes solicitado por los criminales, multiplicado por la denominación actual de cada uno.
4. Después inicia la operación de retiro de efectivo. Si el cassette implicado en este proceso tiene menos de 40 unidades (billetes) disponibles, no se retirará la cantidad solicitada y se entregará todo el dinero disponible en ese cassette.
5. Por último, se repetirá el paso cuatro para todos los cassettes restantes hasta que todo el dinero sea retirado del cajero.

Por ello, recomienda mantener actualizados los sistemas de punto de venta y de cajero, así como tener instalada una solución de antivirus pues, como se ha visto, “el factor común de los ataques es el sistema operativo”.

Con información de Symantec.com y Ntx.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Aborto en América Latina: ¿puede la legalización en Argentina impulsar un cambio en toda la región?

Las activistas a favor del aborto en América Latina aseguran que la discusión no debería ser sobre el apoyo o la oposición al aborto, sino centrarse en la salud de la mujer.
7 de marzo, 2021
Comparte

Cuando el Congreso de Argentina votó para legalizar el aborto hasta la semana 14 de embarazo, Renata (no es su nombre real) se sintió emocionada.

“Qué genial”, recuerda haber pensado la joven de 20 años del norte de Brasil a finales de diciembre. Renata, estudiante y trabajadora de un supermercado, vio el cambio en Argentina como el inicio de algo nuevo en América Latina, donde el aborto es mayoritariamente ilegal.

Renata no pensó mucho en el tema hasta una semana después, cuando descubrió que ella misma estaba embarazada. Luego, relató, sintió que “su mundo colapsaba”.

“Bajo ninguna circunstancia podría tener al bebé”, me dijo, y me explicó que en la ciudad donde vive es imposible conseguir trabajo, más aún en el contexto de la pandemia. Renata tenía además la certeza de que en su trabajo la darían de baja con un salario menor si contaba la noticia a su jefe.

“Todo tiene que estar bien para traer un niño a este mundo”, afirmó. La joven agregó que después de haber visto a su madre criar a dos niños sola, nunca quiso tener que pasar por eso.

Mujeres en Argentina con un gran pañuelo verde que dice "Aborto legal, seguro y gratuito"

Reuters
Argentina se sumó en diciembre a la lista reducida de países en América Latina en los que el aborto es legal.

Pero Renata tenía pocas opciones.

El aborto está prohibido en Brasil a menos que el embarazo sea resultado de una violación, la vida de la madre esté en peligro o el feto sea anencefálico, una condición poco común que impide el desarrollo de parte del cerebro y el cráneo.

Renata decidió que viajaría a Colombia. Si bien las restricciones allí son similares a las de Brasil, la interpretación de la ley es más amplia y, por lo tanto, es más fácil acceder a abortos legales.

La joven incluso había pedido dinero prestado para pagar el vuelo, que iba a ser su primer viaje al extranjero.

Pero Colombia prohibió los vuelos desde Brasil debido a una nueva variante de covid-19 detectada en Manaos.

“Empecé a llorar”, recordó Renata. “Era mi última esperanza, estaba inconsolable”.

Ahora, con la ayuda de una organización benéfica llamada “Milhas pela vida das mulheres” (Millas por la vida de las mujeres), mediante la cual las personas donan millas aéreas para ayudar a mujeres a acceder a abortos seguros en el extranjero, Renata viajará a la Ciudad de México, donde el aborto durante las primeras 12 semanas de embarazo es legal.

“Es la mejor decisión para mí”, aseguró sin vacilar.

Poderoso movimiento por los derechos de las mujeres

Solo en Brasil, se estima que un millón de mujeres acceden a abortos clandestinos cada año. Los únicos lugares donde los abortos son legales actualmente en América Latina son Uruguay, Cuba, Guyana y partes de México. Y ahora, por supuesto, Argentina.

Muchas activistas proaborto esperan que el cambio de ley en Argentina presione a otros países para que sigan el ejemplo.

En Argentina, quienes apoyaron la Campaña Nacional por el Derecho al Aborto Legal, Seguro y Gratuito lucían un pañuelo verde.

Es un símbolo que desde entonces ha sido adoptado por muchas otras activistas en la región. El pañuelo representa la resistencia pacífica de un creciente movimiento por los derechos de las mujeres que asegura que la sociedad debe cambiar.

Mujeres en Argentina muestran sus pañuelos verdes

Reuters
El símbolo del pañuelo verde usado en Argentina ha sido adoptado por muchas otras activistas en la región.

Debora Diniz, profesora de antropología de la Universidad de Brasilia, señaló que es inusual que un símbolo se extienda a otros países de esta manera.

“Tradicionalmente, América Latina no opera de esta manera”, afirmó la destacada activista feminista.

Era una región colonizada, que miraba mucho más al norte global. Y ahora nos miramos los unos a los otros. Incluso un país que se entiende a sí mismo como un continente, como Brasil, está usando el pañuelo verde para representar las causas de las mujeres”.

El conservadurismo y la Iglesia

Pero América Latina está profundamente dividida. Es una región donde reinan la religión y el conservadurismo.

Si bien Argentina avanzó en una dirección en diciembre, un mes después, el Congreso de Honduras agregó una prohibición del aborto a su Constitución, lo que hace que sea más difícil que nunca legalizar el procedimiento en el futuro.

Por tanto, no es un camino sencillo.

Mujeres en Honduras protestando contra la la incorporación a nivel constitucional de la prohibición del aborto

Reuters
Grupos de mujeres salieron a las calles en Honduras para protestar contra la incorporación a nivel constitucional de la prohibición del aborto.

“Cuando se aprobó la ley en Argentina, la gente en Honduras comenzó pensar si la presión para legalizar el aborto se extendería en la región y tal vez habría un cambio aquí”, afirmó Álvaro Hernández de “Ola Celeste”, un grupo antiaborto que respaldó el cambio a la Constitución.

“Honduras es un país cristiano y el aborto no ha sido un tema de debate a nivel local”, aseguró. Aunque la Iglesia puede ser muy influyente en Honduras, algunos grupos de mujeres salieron a las calles para protestar contra la prohibición del aborto.

En Argentina, muchos observadores dieron crédito al presidente de centroizquierda Alberto Fernández por contribuir a impulsar la legalización del aborto.

Pero en el vecino Brasil, el presidente de extrema derecha Jair Bolsonaro condenó la medida argentina, y los grupos conservadores siguen siendo fuertes.

No creo que vaya a ser tan fácil legalizar el aborto en Brasil“, señaló Celene Salomão, activista del capítulo de São Paulo de “40 Días por la Vida”, una campaña religiosa internacional contra el aborto.

Salomão opina que los senadores en Argentina “fueron sometidos a mucha presión” de grupos de izquierda para legalizar el aborto. Pero cree que el presidente Bolsonaro se mantendrá firme sabiendo que cuenta con el respaldo de grupos religiosos.

“Muchos brasileños son cristianos, no solo católicos sino también de otras denominaciones, y todos estamos en contra”.

Chile impulsa el cambio

En Chile, el presidente de derecha Sebastián Piñera también dejó en claro que se opone a un cambio en la ley, aunque en enero, a raíz de la decisión de Argentina, el Congreso comenzó a debatir la despenalización del aborto en las primeras 14 semanas de embarazo.

Uno de los temas que une a las activistas proaborto es el argumento a favor del acceso seguro.

Las activistas afirman que la discusión no debería ser sobre el apoyo o la oposición al aborto, sino centrarse en la salud de la mujer.

Y argumentan que las mujeres se someterán a abortos, sean legales o no, por lo que permitirles el acceso legal a la interrupción será más seguro y reducirá el número de muertes como resultado de abortos clandestinos.

La Dra. Karla Figueroa de la clínica GineClinic en México dice que desde que se despenalizó el aborto en la Ciudad de México, ninguna mujer ha muerto por este procedimiento.

“Eso es lo más importante en términos de salud pública”, agregó.

Pancarta en Argentinca que dice "Ni una muerte más por aborto clandestino"

Getty Images
Para muchos, el debate debe centrarse en la salud de la mujer. Desde que se despenalizó el aborto en la Ciudad de México ninguna mujer ha muerto por este procedimiento, afirmó la Dra. Karla Figueroa.

Y es un mensaje que se extiende por toda la región.

“El ángulo de la vida y la salud de las mujeres está muy presente en la discusión en Colombia”, afirmó Mariana Ardila, abogada de la organización Women’s Link Worldwide.

Ardila está haciendo campaña para eliminar la criminalización del aborto y asegurar que las mujeres que se someten a abortos y los equipos médicos que los realizan no sean procesados.

“El derecho penal es en realidad el peor instrumento en este caso y tiene muchas consecuencias como imponer un estigma y generar miedo entre el personal sanitario”, señaló.

Activistas a favor del aborto en la región aseguran que la legalización en Argentina ha galvanizado su lucha.

“Espero que el cambio en Argentina sirva como un punto de inflexión”, afirmó la Dra. Figueroa en la Ciudad de México.

Para Debora Diniz, la decisión argentina proporciona una mayor motivación.

“En Brasil, tenemos algunas de las feministas negras más activas y vibrantes de la región”, afirmó.

“Tenemos un feminismo diverso, y tal vez algo salga de él”.


Ahora puedes recibir notificaciones de BBC News Mundo. Descarga nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=dC7xjJ7eIBk

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.