Empleados de U.S. Bancorp en Minneapolis, Minnesota, están siendo investigados por ayudar a empresas criminales somalíes y venezolanas a robar millones de cajeros automáticos bancarios en todo el país, utilizando malware llamado Ploutus, una de las familias de malware para cajeros automáticos más avanzadas y rentables jamás descubiertas, notable por su arquitectura modular, su profunda interacción con hardware y el nivel de cooperación interna que a menudo se requiere para un despliegue exitoso. Cada cajero comprometido puede generar entre 20.000 y 200.000 dólares por operación, lo que significa que un pequeño grupo de 10 personas puede vaciar millones de dólares en efectivo de la noche a la mañana. Y dado que muchos cajeros automáticos siguen ejecutando Windows 7 Embedded o XP, actualizar no es trivial: los bancos dependen de tiempos de ejecución propietarios del fabricante. Esa podredumbre sistémica es la verdadera historia aquí; Ploutus acaba de revelar lo frágil que sigue siendo toda la infraestructura de cajeros automáticos. Los bancos subestiman el jackpot por miedo a perder la confianza del público.