Se llama backdoor.ploutus, y es capaz de vaciar completamente el efectivo de un cajero automático utilizando tan solo el teclado.
Ploutus es un virus tipo troyano desarrollado en México. El software fue detectado por primera vez a comienzos de septiembre. Ahora, los técnicos de Symantec que lo descubrieron informan de una nueva versión que ya ha sido traducida para ampliar su radio de acción al resto del mundo.
Ploutus no afecta a ninguna cuenta bancaria, sino que vacía directamente el cajero mediante una serie de instrucciones que pueden ser pulsadas en el teclado de la máquina o, si es posible, conectando un teclado externo. Sin embargo, también sirve para leer claves e información personal de los usuarios y después crear duplicados de tarjetas, así que no es un problema que deba preocupar únicamente al banco.
La única barrera que frena a este troyano es que los ciberdelincuentes necesitan acceder al sistema operativo del cajero mediante una conexión física. La más habitual es accediendo a lector de CD-Rom que tiene en su interior, aunque también puede inocularse vía USB.
Una vez instalado, backdoor.ploutus es especialmente complicado de eliminar por su capacidad para ocultarse en multiples rincones. De momento, Symantec ha recomendado a las entidades bancarias una solución doble muy efectiva: proteger la BIOS mediante contraseña, e impedir que puertos o unidades externas puedan ser utilizadas como disco de arranque. Sorprende que a estas alturas ambas precauciones no sean una práctica habitual.
Aunado a esto con las ultimas noticias de espionaje te damos unos consejos, no necesitas ser un alto funcionario para ser víctima de este acto.
1) Utiliza cifrado de principio a fin (end-to-end)
Sabemos que la NSA ha estado trabajado en romper los sistemas de cifrado, pero expertos como Bruce Schneier que han visto los documentos de la NSA creen que el cifrado es todavía una opción. Las mejores opciones siguen siendo sistemas en software libre que no comparten tus claves secretas con otros, están abiertos a examen de expertos en seguridad y cifran los datos desde el principio de una conversación al final: desde tu equipo al de la persona con la que estás hablando.
La herramienta más sencilla para conseguir este cifrado de principio a fin (end-to-end) es la mensajería OTR (off-the-record), que añade a los programas de mensajería capacidades instantáneas de cifrado (puedes utilizarlo además sobre clientes existentes como Google Hangout o Facebook chat). Instálalo en tu ordenador y haz que tus amigos lo instalen. Una vez lo has hecho, echa un vistazo al programa PGP para evitar que tu email sea también espiado. Es un poco complicado de utilizar al principio, pero es efectivo.
2) Cifra todas tus comunicaciones posibles
Incluso si no puedes cifrar de principio tus comunicaciones, siempre puedes cifrar gran parte de tu tráfico en Internet. Si utilizas el plug-in para Chrome o Firefox HTTPS Everywhere de la EFF, puedes maximizar la cantidad de datos que proteges forzando a las páginas a cifrar webs siempre que sea posible. Utiliza una VPN cuando estás en una red de la que no confías, como la de un cifercafé.
3) Cifra tu disco duro
Las últimas versiones de Windows, Mac OS X, iOS y Android tienen funciones para cifrar tu almacenamiento local. Actívalas. Sin ellas, cualquiera con acceso físico a tu ordenador, tableta o smartphone, puede copiar sus contenidos en unos minutos, incluso si no tienen tu contraseña.
4) Contraseñas potentes, guardadas de forma segura
Las contraseñas hoy en día tienen que ser ridículamente largas para estar a salvo de ataques. Eso incluye las contraseñas de emails, las de desbloqueo de equipos o las de servicios web. Si no es aconsejable re-utilizar contraseñas ni utilizarlas cortas, ¿cómo acordarse de todas? Utiliza un gestor de passwords. Incluso escribirlas en un papel y guardarlas en tu cartera es más seguro que re-utilizar contraseñas cortas y fáciles de recordar. Puedes crear una contraseña muy fuerte utilizando un sistema aleatorio de palabras como el que describen endiceware.com.
5) Utiliza Tor
"Tor apesta". Este es el título de un documento filtrado de la agencia de inteligencia GCHQ de Reino Unido. Demuestra cómo estas agencias están preocupadas por Tor. Se trata de un programa en software libre que protege tu identidad online mezclando tus datos a través de una red global de servidores voluntarios. Si instalas y utilizas Tor, puedes proteger tus datos del espionaje masivo. También demostrarás que Tor lo utiliza mucha más gente que los "terroristas" que describe el GCHQ.
6) Activa la autenticación en dos pasos
Gmail, Twitter, Dropbox... todos la tienen. La autenticación en dos pasos, con la que tecleas una contraseña + un número de confirmación que te llega a tu móvil (diferente cada vez), ayuda a protegerte de ataques a los servicios web y de almacenamiento en la nube. Cuando esté disponible, actívala. Si no está disponible, dile a la compañía que utilizas que la quieres.
7) No hagas clic en documentos adjuntos
La forma más sencilla de infectar con malware tu equipo es a través del email o de webs comprometidas. Los navegadores son cada vez mejores para protegerte de las páginas más peligrosas, pero los archivos enviados por email o descargados en Internet pueden tomar control de tu ordenador por completo. Haz que te envíen la información en texto; cuando alguien te envíe un documento adjunto, asegúrate que es realmente de la persona que te lo remite.
8) Mantén el software actualizado, utiliza programas anti-virus
En general, siempre será mejor que las compañías traten de reparar y mejorar el software a través de actualizaciones, que los atacantes puedan aprovechar antiguos agujeros de seguridad. Sobre los anti-virus: tal vez no sean todo lo efectivos que deberían, pero es una capa adicional de protección.
9) Guarda tu información secreta de forma extra-segura
Piensa sobre tus datos y toma las medidas necesarias para cifrar y guardar de forma extra-segura tu información más privada y confidencial. Puedes utilizar TrueCrypt para cifrar de forma separada una memoria USB. Incluso yal vez quieras mantener tus datos más confidenciales en un netbook barato que jamás conectes a Internet y solo utilices para editar o leer documentos.
10 ) Sé un aliado
Si te has molestado lo suficiente para haber leído hasta aquí, necesitamos tu ayuda. Para poner en aprietos al sistema de espionaje, tienes que enseñar a otros lo que has aprendido y explicarles por qué es importante. Instala OTR, Tor y otros programas a tus amigos que estén preocupados por el tema y explícales cómo utilizarlos. Comparte este artículo; explícales cuál es el impacto real de las revelaciones sobre la NSA. Pídeles que firmen campañas como Stop Watching Us. Tienen que dejar de espiarnos; y nosotros tenemos que empezar a ponerles las cosas mucho más difíciles para que no se salgan con la suya.
