KAL descarta infección por Ploutus-D en cajeros de México

En México aún no se han reportado casos de infección por Ploutus-D, la nueva versión del software malicioso que permite a los delincuentes robar dinero de los cajeros automáticos, aseguró KAL, la firma desarrolladora de software para estas máquinas bancarias.

Afortunadamente no. Solamente fue en Sudamérica justo porque el mayor número de incidentes se dan en Brasil y Venezuela donde se roban completo los cajeros. En México nosotros no tuvimos ningún tipo de reportes y nosotros tenemos esta comunicación muy cercana con los bancos. No hemos tenido ni un solo reporte que este malware haya sido ejecutado en alguno de los cajeros , dijo a El Economista una fuente interna de la empresa que prefirió no ser identificada al no estar autorizada para hablar con la prensa.

El Economista reportó anteriormente que la firma de ciberseguridad FireEye detectó el malware Ploutus-D que es capaz de infectar al software Kalignite, un desarrollo multiplataforma de KAL que es usado por fabricantes líderes como NCR y la alemana Diebold.

NOTICIA: A los cibercriminales mexicanos les gustan los cajeros automáticos

La principal diferencia es que no se enfoca a ese vendedor (NCR) sino a lo que se conoce como multivendor. Su producto se llama Kalignite que corre en diferentes fabricantes de cajeros, y ellos dicen que corre su producto en 40 fabricantes y 80 países. Al poder utilizar esta plataforma multivendor, los hackers podrían acceder a más vendedores de cajeros , explicó entonces el director del Equipo de Investigación de la firma de ciberseguridad FireEye, Daniel Regalado.

La fuente de KAL confirmó en entrevista que los cajeros de Citibanamex funcionan con el software de esta compañía, como lo reportó este medio la semana pasada, y agregó que los bancos BanBajío e Inbursa también forman parte de su cartera de clientes.

El Economista buscó a la Asociación de Bancos de México (ABM) y el área de prensa comentó, a través de un correo electrónico, que este tema, entre otros, se encuentran en análisis del Comité de Seguridad sin dar mayores detalles hasta el momento. Citibanamex tampoco ha emitido un posicionamiento público.

KAL dijo que la ABM no ha tenido acercamientos sobre este tema, aunque aseguró que buscarán una mayor colaboración con ellos.

NOTICIA: Malware Ploutus que robó 1,200 mdp a cajeros de México, aún con vida

La firma aclaró que siempre entrega a los vendedores como NCR y Diebold, la solución con las medidas de seguridad completas, incluyendo el sistema Kalignite Security Lockdown, que evitan ataques de malware en contra de los cajeros automáticos.

Entonces, ¿por qué ocurrió la infección? El representante de KAL en México atribuye a que existe una mala configuración física de las medidas de seguridad de los cajeros automáticos (como el tapar o desactivar los puertos USB o lectores de CD) o incluso descuidos de los mismos bancos.

KAL cuenta con las configuraciones de seguridad para que este malware no pueda ser introducido en los cajeros. Tiene que haber una falla en las medidas de seguridad del cajero. (Los delincuentes) no podrían utilizar KAL ni ninguno de sus componentes si los cajeros tienen las configuraciones de nuestros productos pues lo que hacen es sellar el cajero de manera que no puedan acceder por ningún tipo de puerto. Si en alguno de los casos alguno de los clientes omite estas medidas o se le hace modificaciones, o no se tiene supervisión sobre la gente que está en campo atendiendo los cajeros o que hace mantenimiento por parte de las marcas, es cuando llegan las vulnerabilidades , dijo.

NOTICIA: Alertan por cajeros automáticos con virus en México

julio.sanchez@eleconomista.mx

mfh