Leyendo las noticias locales me encuentro con un titular "Cuidado, reportan cajeros automáticos con virus".
No sé de dónde consiguen estas notas pero esta distorsionada. Los usuarios no tienen problema con este malware. Este malware le roba a los bancos y no a los cuentahabientes. (Aun recomiendo buscar signos que podrían indicar que el cajero automático ha sido alterado de alguna forma física, y si se ve algo extraño reportar al banco y abstenerse de usarla)
El esquema de este malware "Ploutus" consiste en instalar un "backdoor" por medio de un CD. Ya que es posible abrir el compartimiento donde se encuentra el CD-ROM (problemas de seguridad física, un antivirus no te salva de esto como lo sugieren los periódicos) lo que sugiere que este ataque podría ser más común en cajeros automáticos que estén en áreas comerciales, no en una sucursal del banco. Además se eligen cajeros “menos vigilados” para que sea más sencilla la extracción del motín.
Esto permite a los creadores del malware retirar del cajero automático sin la necesidad de una cuenta bancaria. En pocas palabras robar el cajero sin necesitar forzarlo físicamente. Para este esquema, sería muy inútil agregarle funcionalidad a este malware para robar información de usuarios, ya que esta información tendría que ser enviada a sus creadores de alguna forma (o recogida) y esto facilitaría la detección del mismo malware y estos criminales podrían ser identificados. Y, si ya tienen acceso al dinero en efectivo no tienen por qué complicarse más.
