La empresa Metabase Q alertó sobre la propagación de una nueva cepa del malware "Ploutus" dirigida a cajeros automáticos de bancos latinoamericanos.
Ocelot, el área de investigación en seguridad de la compañía, descubrió una nueva variante de "Ploutus", una de las familias de malware para cajeros automáticos más sofisticada a nivel mundial, informó en un comunicado.
Descubierto por primera vez en 2013, "Ploutus" permite a delincuentes vaciar cajeros automáticos (ATMs) aprovechando las vulnerabilidades del middleware de los cajeros a través de un dispositivo conectado externamente.
Esta nueva cepa, denominada Ploutus-I se basa en las capacidades de cepas anteriores y está adaptada para controlar cajeros automáticos del proveedor brasileño Itautec. Ya se han visto casos de esta variante en ataques a los principales bancos de la región.
Te podría interesar
Grupos ciberdelincuentres en América Latina se han vuelto significativamente más sofisticados y los cajeros automáticos siguen siendo un vector inseguro para muchas instituciones financieras, tanto por los ataques físicos como por los lógicos (ataques para hacerse con el control del cajero o interceptar información de la persona usuaria).
La evolución del cibercrimen
La complejidad de este malware pone de manifiesto la evolución del cibercrimen en Latinoamérica y la creciente necesidad de un cambio en la mentalidad defensiva de las empresas.
Metabase Q y su área de investigación en seguridad, Ocelot, proporcionan servicios holísticos de ciberseguridad a instituciones y organizaciones de toda América Latina.
"El cibercrimen es global, pero las defensas de las empresas siguen enfocadas regionalmente (...) Nuestro objetivo es transformar el estado de la ciberseguridad en América Latina desde una perspectiva tecnológica, educativa y regulatoria. Este descubrimiento demuestra el estado del cibercrimen en nuestra región y el calibre", dijo Mauricio Benavides, CEO de Metabase Q.
Por Adrián Arias
adbs