CSIRT Asobancaria

NUEVA VARIANTE DEL MALWARE PLOUTUS AFECTA A MÁQUINAS ATM EN LATINOAMÉRICA

  • Publicado: 02/03/2021
  • Importancia: Media

Recursos afectados

Ploutus se ha visualizado desde el año 2013, desde entonces ha tenido una evolución logrando aprovechar diferentes vulnerabilidades de XFS Middleware. La nueva variante es denominada Ploutus-I la cual puede afectar máquinas ATM con sistemas operativos Windows 7 y Windows 10.

Los ciberdelincuentes se dirigen al cajero automático objetivo para remover el disco duro físico e implantarle a Ploutus-I, también generan una clave de registro para lograr persistencia. Luego se conecta el disco duro nuevamente a la maquina ATM y con ayuda de un teclado físico externo se ejecuta el malware y se logra extraer todo el dinero contenido en el cajero automático.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas