Ploutus es un malware que está ordeñando a los cajeros automáticos. El malware se carga al cajero vía CD, por lo que se requiere el acceso físico al computador del cajero. Una vez cargado, el malware se ejecuta como servicio de Windows que los delincuentes aprovechan para interactuar con el cajero y robar el dinero.
SafenSoft, proveedor de soluciones de seguridad para cajeros automáticos, dio la voz de alerta el 27-Sep pasado. Hoy se sabe que los bancos mexicanos ya han sido afectados por el malware.
Para realizar el retiro de dinero, el atacante usa un panel de control que se muestra introduciendo en el cajero afectado una combinación de teclas determinada. El panel permite al atacante determinar cuánto dinero -y de qué denominaciones- sacará del cajero.
Ploutus está afectando a los cajeros automáticos de los bancos mexicanos, aunque no se ha hecho público qué Bancos han sido afectados ni la cantidad de dinero extraída. Se sabe que las marcas NCR, Wincor y Proac de cajeros automáticos son las afectadas por los robos.
La policía mexicana ha apresado a parte de la banda de delincuentes cibernéticos, todos de nacionalidad venezolana y que ya se encuentran tras las rejas en una cárcel de la Ciudad de México.
Es de notarse que en este tipo de ataque el tarjetahabiente no es la víctima sino el Banco dueño del cajero automático.