0 calificaciones0% encontró este documento útil (0 votos)
79 vistas2 páginas
Kaspersky Lab analizó una vulnerabilidad en las tarjetas de pago recargables "bip!" en Chile que utilizan la tecnología NFC, permitiendo que los usuarios descargaran una aplicación para recargar las tarjetas de forma gratuita e ilimitada. Esto demuestra que los sistemas de pago móviles que usan NFC pueden ser vulnerables al robo de datos durante la transferencia entre dispositivos. Kaspersky advierte que los ciberdelincuentes podrían explotar este tipo de vulnerabilidades a medida que la tecnología N
Descripción original:
Título original
Kaspersky Lab analiza tecnologia NFC hackeo de la tarjeta BIP!.docx
Kaspersky Lab analizó una vulnerabilidad en las tarjetas de pago recargables "bip!" en Chile que utilizan la tecnología NFC, permitiendo que los usuarios descargaran una aplicación para recargar las tarjetas de forma gratuita e ilimitada. Esto demuestra que los sistemas de pago móviles que usan NFC pueden ser vulnerables al robo de datos durante la transferencia entre dispositivos. Kaspersky advierte que los ciberdelincuentes podrían explotar este tipo de vulnerabilidades a medida que la tecnología N
Kaspersky Lab analizó una vulnerabilidad en las tarjetas de pago recargables "bip!" en Chile que utilizan la tecnología NFC, permitiendo que los usuarios descargaran una aplicación para recargar las tarjetas de forma gratuita e ilimitada. Esto demuestra que los sistemas de pago móviles que usan NFC pueden ser vulnerables al robo de datos durante la transferencia entre dispositivos. Kaspersky advierte que los ciberdelincuentes podrían explotar este tipo de vulnerabilidades a medida que la tecnología N
Kaspersky Lab analiza vulnerabilidades en las tarjetas recargables
de pago que utilizan la tecnologa NFC
Kaspersky Lab analiza vulnerabilidades en las tarjetas recargables de pago que utilizan la tecnologa NFC
Hackeo de tarjetas bip! en Chile confirma que este sistema de pago puede ser comprometido
Expertos de Kaspersky Lab han analizado el reciente hackeo que han sufrido las tarjetas bip! en Chile, el sistema de pago electrnico utilizado en ese pas para el transporte pblico. Segn la investigacin, la tarjeta puede ser recargada sin costo alguno por medio de una aplicacin para Android, dada a conocer pblicamente el 16 de este mes, y a travs de la tecnologa de comunicacin inalmbrica de corto alcance (NFC, por sus siglas en ingls) incorporada en el smartphone del usuario. Alrededor del mundo, varios proyectos que permiten la tecnologa NFC mvil para la compra de billetes para el transporte pblico han sido implementados. Esto es una creciente tendencia que los cibercriminales vigilan con inters y como se ha visto en este caso, ya estn explotando, asegura Dmitry Bestuzhev, Director del Equipo de Investigacin y Anlisis para Amrica Latina en Kaspersky Lab.
Kaspersky Lab analiza vulnerabilidades en las tarjetas recargables de pago que utilizan la tecnologa NFC
En el caso de Chile, individuos invirtieron las tarjetas "bip!" y encontraron la manera para recargarlas de forma gratuita. Segn el estudio, todo lo que los usuarios tenan que hacer era instalar esa aplicacin en un dispositivo Android capacitado para usar tecnologa NFC, acercar la tarjeta de viaje al telfono y presionar el botn "Cargar 10k", lo que les permite volver a recargar la tarjeta con 10 mil pesos chilenos. Segn los expertos de Kaspersky Lab, la aplicacin tiene cuatro caractersticas principales: - Nmero BIP - para obtener el nmero de la tarjeta; - Saldo BIP - para obtener el saldo disponible; - Carga de Datos - para volver a llenar el saldo disponible - Cambiar nmero BIP- le permite al usuario cambiar el nmero de la tarjeta por completo
Esta ltima caracterstica es la ms interesante y surgi de la sospecha que las autoridades iban a bloquear las tarjetas bip! que fueron recargadas de forma fraudulenta, coment Bestuzhev. Pero, qu tan vulnerable puede ser la tecnologa NFC? Segn Bestuzhev, las transmisiones NFC son como cualquier proceso de transferencia de datos que envan y reciben informacin y pueden ser interceptadas. Los cibercriminales siempre se las ingenian para robar nuestros datos. En cualquier parte donde exista una transferencia de datos, siempre existir el riesgo de que estos sean interceptados y explotados. De hecho a medida que la adopcin de la NFC sea masiva, los atacantes se enfocarn en robar los datos entre el dispositivo receptor de pagos y el portador del dinero virtual, comenta Bestuzhev. En el caso de las tarjetas bip! en Chile, el anlisis revel que muchos usuarios han descargado la aplicacin para recargar sus tarjetas y aunque el enlace original ha sido deshabilitado, nuevos enlaces han aparecido, apuntando a nuevos servidores que alojan la nueva aplicacin. Es importante resaltar que ya que la aplicacin es tan popular, anticipamos que cibercriminales se aprovechen del inters de los usuarios en sta y desarrollen aplicaciones similares pero falsas, infectadas con malware para comprometer los dispositivos mviles de usuarios y robar su informacin sensible, coment Bestuzhev. NFC es uno de los puertos ms prometedores en el campo de pago mvil y ste caso de Chile es un buen ejemplo de cmo nuevos sistemas de pago presentan los mismo problemas. Informacin adicional sobre el anlisis de Kaspersky Lab est disponible en Securelist.
Acerca de Kaspersky Lab Kaspersky Lab es el proveedor privado ms grande del mundo de soluciones de proteccin para endpoints. La compaa est clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya ms de 17 aos de historia, Kaspersky Lab contina siendo una compaa innovadora en la seguridad informtica y ofrece soluciones efectivas en seguridad digital para las grandes compaas, pequeas y medianas empresas y consumidores. Kaspersky Lab, a travs de su compaa de holding registrada en el Reino Unido, opera actualmente en casi 200 pases y territorios en todo el mundo, ofreciendo proteccin para ms de 300 millones de usuarios a nivel global. Para obtener mayor informacin, visite http://latam.kaspersky.com. *La compaa logr el cuarto lugar en la clasificacin IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificacin fue publicada en el reporte IDC del "Pronstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calific a los proveedores de software segn sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.