Es cierto que los dispositivos más novedosos incorporan las mejores y más avanzadas tecnologías que hay hasta la fecha. Aunque estas innovaciones tecnológicas estén perfectamente desarrolladas y prometan mucha más seguridad que sus antecesoras, también es cierto que gozarán de nuevas vulnerabilidades que explotar. Sin lugar a dudas, cualquier dispositivo que incorpore una novedosa tecnología será el punto de mira de aquellos crackers que se diviertan rompiendo todo tipo de sistemas.

No estamos acostumbrados a que alguien burle los sistemas de seguridad bancarios, ya que suelen ser los más robustos para garantizar que nuestro dinero esté a salvo. Pero, tal y como he dicho antes, también las tarjetas de crédito tienen sus pequeños fallos de seguridad que, en caso de saber explotarlos, podrás utilizar cualquier tarjeta de crédito sin impedimento alguno.

Un solo chip y adiós a la seguridad en las tarjetas de crédito

Cuando un ciudadano va a su banco de confianza y pide una tarjeta de crédito (o de débito) ni se plantea la posibilidad de que alguien utilice dicha tarjeta sin su consentimiento. En caso de robo, la gente no se suele preocupar demasiado y simplemente dan la orden de inhabilitar la tarjeta de crédito pero, ¿Qué harías si supieras que los delincuentes la pueden utilizar aún sin conocer tu pin de seguridad?

Aunque la seguridad bancaria haya evolucionado exponencialmente en los últimos años, un grupo de cinco ciudadanos franceses han conseguido burlar dicha seguridad con tan solo implantar un segundo chip (llamado “FUN card chip”) en una tarjeta de crédito robada. Gracias a un estudio realizado en 2006, supieron como evitar la autenticación del pin de seguridad ya que, pusieran el pin que pusieran al utilizar las tarjetas, la compra se realizaba con éxito. Aunque este delito se llevó a cabo entre 2011 y 2012, la policía no ha podido dar con ellos hasta ahora.

Miles de clientes de R se quedan sin Internet en Galicia

Si tienes algún amigo o conocido gallego seguramente le notes un poco alterado por algún grupo de WhatsApp o red…

Fuerza bruta y un ataque Man in The Middle

Cuando este grupo de delincuentes robaba una tarjeta de crédito, le implantaban un chip que ellos mismos habían desarrollado. Gracias al estudio de seguridad anteriormente comentado, eran capaces de llevar a cabo un ataque Man in The Middle (MiTM) y forzar al sistema de autenticación a aceptar como válido cualquier pin aleatorio que introdujeran en los establecimientos.

Forma en la que los delincuentes implantaban el chip.
Forma en la que los delincuentes implantaban el chip.

De esta forma, su modus operandi era bien sencillo: Cuando los terminales de pago de los puntos de venta les pedían un código de seguridad PIN entraba en juego el segundo chip implantado con anterioridad. Este llevaba a cabo la transacción y, con técnicas avanzadas de hacking, lograba que el servidor bancario remoto encargado de la compra diera por válido dicho código PIN.

En total, los cinco delincuentes que lograron burlar la seguridad bancaria se gastaron un total de 600.000 euros con las tarjetas de crédito robadas. Pero no hay que preocuparse, ya que este fallo de seguridad se ha solucionado de inmediato. Gracias a una intensa investigación de la policía francesa los crackers han sido detenidos y puestos a disposición judicial.

Comentarios

comentarios