VIRUS PLOUTUS

¡Cuidado! Descubren variante de Ploutus, el malware para robar cajeros automáticos en América Latina

Metabase Q, empresa proveedora de Servicios Administrados de Seguridad (MSSP, por sus siglas en inglés) de última generación identifica una nueva cepa de malware Ploutus dirigida a bancos latinoamericanos

TECNOLOGÍA

·
Esta nueva cepa, denominada Ploutus-I, se basa en las capacidades de cepas anteriores y está adaptada para controlar cajeros automáticos. Foto: CuartoscuroCréditos: Cuartoscuro

Metabase Q, líder en la protección de organizaciones latinoamericanas contra ciberataques, anunció hoy Ocelot, el área de investigación en seguridad de la compañía, descubrió una nueva variante de Ploutus, una de las familias de malware para cajeros automáticos más sofisticada a nivel mundial.

Descubierto por primera vez en 2013, Ploutus permite a delincuentes vaciar cajeros automáticos (ATMs) aprovechando las vulnerabilidades del middleware de los cajeros a través de un dispositivo conectado externamente. Esta nueva cepa, denominada Ploutus-I, se basa en las capacidades de cepas anteriores y está adaptada para controlar cajeros automáticos del proveedor brasileño Itautec. Ya se han visto casos de esta variante en ataques a los principales bancos de la región. Más detalles se pueden encpntrar en el blog publicado por Ocelot.

Grupos ciberdelincuentes en América Latina se han vuelto significativamente más sofisticados y los cajeros automáticos siguen siendo un vector inseguro para muchas instituciones financieras, tanto por los ataques físicos como por los lógicos (ataques para hacerse con el control del cajero o interceptar información de la persona usuaria). La complejidad de este malware pone de manifiesto la evolución del cibercrimen en Latinoamérica y la creciente necesidad de un cambio en la mentalidad defensiva de las empresas.

Metabase Q y su área de investigación en seguridad, Ocelot, proporcionan servicios holísticos de ciberseguridad a instituciones y organizaciones de toda América Latina.

"El cibercrimen es global, pero las defensas de las empresas siguen enfocadas regionalmente", dijo Mauricio Benavides, CEO de Metabase Q. "Nuestro objetivo en Metabase Q es transformar el estado de la ciberseguridad en América Latina desde una perspectiva tecnológica, educativa y regulatoria. Este descubrimiento de Ocelot demuestra el estado del cibercrimen en nuestra región y el calibre de nuestro equipo de investigación enfocado en los cajeros automáticos".

Acerca de Metabase Q

Metabase Q es una empresa que brinda Servicios Administrados de ciberseguridad, enfocada en proteger a las organizaciones latinoamericanas de los ciberataques. Ofrece soluciones y servicios hechos a la medida para proteger de manera óptima a empresas de diversas industrias y tamaños. Nuestras capacidades integrales abarcan la consultoría CISO-as-aService, la innovación e integración tecnológica y los servicios de seguridad ofensiva.

Acerca de Ocelot

Ocelot, de Metabase Q, es el equipo de Seguridad Ofensiva líder en Latinoamérica. Este equipo de investigadores de élite representa lo mejor de lo mejor. Sus integrantes decidieron unirse para transformar la ciberseguridad en la región. La inteligencia de amenazas, la investigación y las habilidades ofensivas de Ocelot potencian las soluciones administradas de ciberseguridad de Metabase Q. Hemos centralizado el mejor talento del mundo en simulaciones de amenazas persistentes avanzadas (APT, por sus siglas en inglés), sistemas de pago PoS y NFC, BASE24, cajeros automáticos, IoT e ICS para ser su mejor aliado en sus problemas más complicados.

jram