_
_
_
_
_

El cajero automático, objetivo de ataques

Dos expertos alertan sobre la falta de seguridad de las tarjetas con chip

Tod Beardsley, izquierda, y Weston Hecker, de Rapid7, durante la conferencia.
Tod Beardsley, izquierda, y Weston Hecker, de Rapid7, durante la conferencia.R. J. C.

Hace más de 10 años que en Europa y Canadá las tarjetas de crédito incluyen un chip y no solo una banda magnética. Este componente al que se suma una combinación de cuatro números, el popular PIN, sirve como doble factor de seguridad para evitar robos. Dos miembros de la empresa Rapid7, especializada en seguridad, han demostrado su debilidad en Black hat, la conferencia de háckers más relevante que tiene lugar esta semana en Las Vegas.

Tod Beardsley, director de investigación, y Weston Hecker, ingeniero de seguridad de la firma, demostraron cómo con el uso de una nueva tecnología se puede conseguir que los cajeros den dinero de manera fraudulenta.

Su descubrimiento funciona con las tarjetas que usan chip y forman parte Europay, Visa o Mastercard. La fórmula encontrada para burlar los controles consiste en la inclusión de pequeñas piezas, imperceptibles desde el exterior de la máquina, e imposible a primera vista, que clonan los impulsos eléctricos del chip. Al igual que sucedía con los mecanismos que duplicaban las bandas magnéticas, ahora han conseguido que se pueda duplicar la tarjeta y obviar la necesidad del patrón de números.

El denominado ‘shimmer’, un detector de reverberación que solo necesita 15 segundos para captar la frecuencia del chip y almacenarlo se esconde dentro del cajero y envía la información a sus dueños. Beardsley insiste en que el mecanismo es tan pequeño y funciona tan rápido que es difícil de detectar.

Aunque este encuentro de especialistas se dedica a romper sistemas de seguridad, siempre se indica que se hace como denuncia, como un incentivo para que las diferentes industrias se esfuercen por mejorar, pero no como una llamada a la delincuencia organizada.

Durante la muestra llevaron un cajero consigo y enseñaron en pocos minutos cómo romperlo. Los billetes de 100 dólares que comenzó a escupir alegremente la máquina eran los mismos que salen en las películas, copias no auténticas.

En su presentación insistieron en que esta tecnología para robar ya se usa en algunas zonas de América Latina de gran interés turístico. Su intención es alertar antes de que llegue a Estados Unidos. “Hasta ahora no hay datos aquí pero no extraña que pronto crucen la frontera y lleguen”, dijo, “no es tan sencillo como con las tarjetas anteriores, pero va a ser algo frecuente. El chip mejora la generación anterior de tarjetas , pero no es la panacea. Lo que teníamos antes era tecnología de los 80”.

Al mismo tiempo, afirmó este experto que las gasolineras, que en Estados Unidos cuentan con lector de tarjeta en cada surtidor y funcionan con autoservicio, se pueden convertir en otro foco de violación de seguridad similar.

Ambos investigadores remarcaron que el estudio no ha sido patrocinado por ninguna compañía, tan solo por su empresa.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_