Este ataque no es algo nuevo, los ciberdelincuentes han estado pirateando cajeros automáticos desde tiempos inmemorables, desde abrir un panel frontal hasta perforar un agujero para dejar al descubierto el cableado interno. Todo esto con el fin de robar dinero o detalles de las tarjetas de crédito de las personas. No obstante, ahora se ha encontrado otra forma de piratear a los cajeros, ¿te imaginas cuál puede ser?
El nuevo método consiste en mover un móvil sobre un lector de tarjetas de crédito sin contacto. Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive, reportó vulnerabilidades en los lectores de los cajeros automáticos a causa de los sistemas NFC (conexión de dispositivos de manera inalámbrica). Por consiguiente, ha encontrado una solución para evitar que los delincuentes saquen dinero de un banco con tan solo realizar un movimiento de mano.
Rodríguez ha creado una aplicación para Android que permite al móvil imitar las comunicaciones por radio de la tarjeta para aprovechar los fallos en el firmware (circuitos electrónicos) de los sistemas NFC. Es decir, con un movimiento realizado con el teléfono puede explotar una variedad de errores para bloquear dispositivos de punto de venta, con el objetivo de recopilar y transmitir datos o cambiar de manera invisible el valor de las transacciones.
El investigador advirtió para el medio Wired que la mayoría de los cajeros automáticos no reciben actualizaciones de software con regularidad, dejando como consecuencia estas vulnerabilidades. Asimismo, Rodríguez empezó a probar la seguridad en los cajeros automáticos para comprobar si los lectores de tarjetas presentaban fallos de seguridad.
Wired añade que el investigador ha mantenido sus avances en secreto durante un año de manera aproximada, siendo que está obligado a no revelar las identidades de las empresas para las que ha trabajado. Sin embargo, Rodríguez tiene planeado compartir ciertos detalles técnicos de las vulnerabilidades en un seminario web en las próximas semanas para informar del pésimo estado de seguridad que poseen los dispositivos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios