Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Kaspersky Lab Analiza Tecnologia NFC Hackeo de La Tarjeta BIP!

    Cargado por

    Tecnología 21
    79 vistas2 páginas
    Kaspersky Lab analizó una vulnerabilidad en las tarjetas de pago recargables "bip!" en Chile que utilizan la tecnología NFC, permitiendo que los usuarios descargaran una aplicación para recargar las tarjetas de forma gratuita e ilimitada. Esto demuestra que los sistemas de pago móviles que usan NFC pueden ser vulnerables al robo de datos durante la transferencia entre dispositivos. Kaspersky advierte que los ciberdelincuentes podrían explotar este tipo de vulnerabilidades a medida que la tecnología N

    Descripción original:

    Título original

    Kaspersky Lab analiza tecnologia NFC hackeo de la tarjeta BIP!.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Kaspersky Lab analizó una vulnerabilidad en las tarjetas de pago recargables "bip!" en Chile que utilizan la tecnología NFC, permitiendo que los usuarios descargaran una aplicación para recargar las tarjetas de forma gratuita e ilimitada. Esto demuestra que los sistemas de pago móviles que usan NFC pueden ser vulnerables al robo de datos durante la transferencia entre dispositivos. Kaspersky advierte que los ciberdelincuentes podrían explotar este tipo de vulnerabilidades a medida que la tecnología N

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    79 vistas2 páginas

    Kaspersky Lab Analiza Tecnologia NFC Hackeo de La Tarjeta BIP!

    Cargado por

    Tecnología 21
    Kaspersky Lab analizó una vulnerabilidad en las tarjetas de pago recargables "bip!" en Chile que utilizan la tecnología NFC, permitiendo que los usuarios descargaran una aplicación para recargar las tarjetas de forma gratuita e ilimitada. Esto demuestra que los sistemas de pago móviles que usan NFC pueden ser vulnerables al robo de datos durante la transferencia entre dispositivos. Kaspersky advierte que los ciberdelincuentes podrían explotar este tipo de vulnerabilidades a medida que la tecnología N

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Kaspersky Lab analiza vulnerabilidades en las tarjetas recargables

    de pago que utilizan la tecnologa NFC






    Kaspersky Lab analiza vulnerabilidades en
    las tarjetas recargables de pago que utilizan
    la tecnologa NFC

    Hackeo de tarjetas bip! en Chile confirma que este sistema de pago puede ser
    comprometido

    Expertos de Kaspersky Lab han analizado el reciente hackeo que han sufrido las tarjetas bip! en
    Chile, el sistema de pago electrnico utilizado en ese pas para el transporte pblico. Segn la
    investigacin, la tarjeta puede ser recargada sin costo alguno por medio de una aplicacin para
    Android, dada a conocer pblicamente el 16 de este mes, y a travs de la tecnologa de comunicacin
    inalmbrica de corto alcance (NFC, por sus siglas en ingls) incorporada en el smartphone del
    usuario.
    Alrededor del mundo, varios proyectos que permiten la tecnologa NFC mvil para la compra de
    billetes para el transporte pblico han sido implementados. Esto es una creciente tendencia que los
    cibercriminales vigilan con inters y como se ha visto en este caso, ya estn explotando, asegura
    Dmitry Bestuzhev, Director del Equipo de Investigacin y Anlisis para Amrica Latina en Kaspersky
    Lab.


    Kaspersky Lab analiza vulnerabilidades en las tarjetas recargables
    de pago que utilizan la tecnologa NFC




    En el caso de Chile, individuos invirtieron las tarjetas "bip!" y encontraron la manera para recargarlas
    de forma gratuita. Segn el estudio, todo lo que los usuarios tenan que hacer era instalar esa
    aplicacin en un dispositivo Android capacitado para usar tecnologa NFC, acercar la tarjeta de viaje
    al telfono y presionar el botn "Cargar 10k", lo que les permite volver a recargar la tarjeta con 10 mil
    pesos chilenos.
    Segn los expertos de Kaspersky Lab, la aplicacin tiene cuatro caractersticas principales:
    - Nmero BIP - para obtener el nmero de la tarjeta;
    - Saldo BIP - para obtener el saldo disponible;
    - Carga de Datos - para volver a llenar el saldo disponible
    - Cambiar nmero BIP- le permite al usuario cambiar el nmero de la tarjeta por completo

    Esta ltima caracterstica es la ms interesante y surgi de la sospecha que las autoridades iban a
    bloquear las tarjetas bip! que fueron recargadas de forma fraudulenta, coment Bestuzhev.
    Pero, qu tan vulnerable puede ser la tecnologa NFC? Segn Bestuzhev, las transmisiones NFC
    son como cualquier proceso de transferencia de datos que envan y reciben informacin y pueden ser
    interceptadas.
    Los cibercriminales siempre se las ingenian para robar nuestros datos. En cualquier parte donde
    exista una transferencia de datos, siempre existir el riesgo de que estos sean interceptados y
    explotados. De hecho a medida que la adopcin de la NFC sea masiva, los atacantes se enfocarn
    en robar los datos entre el dispositivo receptor de pagos y el portador del dinero virtual, comenta
    Bestuzhev.
    En el caso de las tarjetas bip! en Chile, el anlisis revel que muchos usuarios han descargado la
    aplicacin para recargar sus tarjetas y aunque el enlace original ha sido deshabilitado, nuevos
    enlaces han aparecido, apuntando a nuevos servidores que alojan la nueva aplicacin.
    Es importante resaltar que ya que la aplicacin es tan popular, anticipamos que cibercriminales se
    aprovechen del inters de los usuarios en sta y desarrollen aplicaciones similares pero falsas,
    infectadas con malware para comprometer los dispositivos mviles de usuarios y robar su informacin
    sensible, coment Bestuzhev. NFC es uno de los puertos ms prometedores en el campo de pago
    mvil y ste caso de Chile es un buen ejemplo de cmo nuevos sistemas de pago presentan los
    mismo problemas.
    Informacin adicional sobre el anlisis de Kaspersky Lab est disponible en Securelist.

    Acerca de Kaspersky Lab
    Kaspersky Lab es el proveedor privado ms grande del mundo de soluciones de proteccin para
    endpoints. La compaa est clasificada entre los cuatro principales proveedores de soluciones de
    seguridad para los usuarios de endpoints*. Durante sus ya ms de 17 aos de historia, Kaspersky
    Lab contina siendo una compaa innovadora en la seguridad informtica y ofrece soluciones
    efectivas en seguridad digital para las grandes compaas, pequeas y medianas empresas y
    consumidores. Kaspersky Lab, a travs de su compaa de holding registrada en el Reino Unido,
    opera actualmente en casi 200 pases y territorios en todo el mundo, ofreciendo proteccin para ms
    de 300 millones de usuarios a nivel global. Para obtener mayor informacin, visite
    http://latam.kaspersky.com.
    *La compaa logr el cuarto lugar en la clasificacin IDC de los Ingresos por Seguridad de Endpoints en el Mundo por
    Proveedor, 2012. La clasificacin fue publicada en el reporte IDC del "Pronstico Mundial de Endpoint Security 2013-2017 y
    Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calific a los proveedores de software segn sus
    ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

    También podría gustarte