Los atacantes utilizan teléfonos celulares para manipular el funcionamiento de los cajeros y obtener dinero.
Los ciberatacantes utilizan nuevas formas para obtener dinero de los cajeros automáticos mediante una estrategia tan sencilla como mandar un mensaje de texto (SMS). Symantec informó, desde finales de 2013, de la aparición de Ploutus, un nuevo malware para cajeros automáticos en México y, a la fecha, se ha detectado una variante.
Ploutus permite a los atacantes forzar los equipos para que entreguen dinero en efectivo usando un teclado externo conectado al cajero. En esta ocasión, la nueva versión del ataque permite a los delincuentes obtener dinero después de enviar un mensaje de texto al cajero automático comprometido, para después dirigirse al mismo y recoger el dinero entregado por el cajero.
El atacante instala Ploutus en el cajero automático y conecta un teléfono móvil a través de un cable USB. Envía dos mensajes de texto al teléfono móvil que está conectado al cajero, uno con un número de activación válido para poder activar Ploutus en el cajero y el otro con un comando válido para activar la entrega del dinero y retirar el efectivo.
El teléfono celular conectado al cajero detecta los mensajes de texto recibidos y, al ser validados, los reenvía al sistema del cajero automático como si fuera un paquete TCP o UDP.
Dentro del cajero, uno de los componentes recibe la información y si contiene un comando válido, ejecuta Ploutus y entrega el dinero que posteriormente alguien recoge físicamente del cajero automático.