El cajero autom¨¢tico, objetivo de ataques

Hace m¨¢s de 10 a?os que en Europa y Canad¨¢ las tarjetas de cr¨¦dito incluyen un chip y no solo una banda magn¨¦tica. Este componente al que se suma una combinaci¨®n de cuatro n¨²meros, el popular PIN, sirve como doble factor de seguridad para evitar robos. Dos miembros de la empresa Rapid7, especializada en seguridad, han demostrado su debilidad en Black hat, la conferencia de h¨¢ckers m¨¢s relevante que tiene lugar esta semana en Las Vegas.

Tod Beardsley, director de investigaci¨®n, y Weston Hecker, ingeniero de seguridad de la firma, demostraron c¨®mo con el uso de una nueva tecnolog¨ªa se puede conseguir que los cajeros den dinero de manera fraudulenta.

Su descubrimiento funciona con las tarjetas que usan chip y forman parte Europay, Visa o Mastercard. La f¨®rmula encontrada para burlar los controles consiste en la inclusi¨®n de peque?as piezas, imperceptibles desde el exterior de la m¨¢quina, e imposible a primera vista, que clonan los impulsos el¨¦ctricos del chip. Al igual que suced¨ªa con los mecanismos que duplicaban las bandas magn¨¦ticas, ahora han conseguido que se pueda duplicar la tarjeta y obviar la necesidad del patr¨®n de n¨²meros.

El denominado ¡®shimmer¡¯, un detector de reverberaci¨®n que solo necesita 15 segundos para captar la frecuencia del chip y almacenarlo se esconde dentro del cajero y env¨ªa la informaci¨®n a sus due?os. Beardsley insiste en que el mecanismo es tan peque?o y funciona tan r¨¢pido que es dif¨ªcil de detectar.

Aunque este encuentro de especialistas se dedica a romper sistemas de seguridad, siempre se indica que se hace como denuncia, como un incentivo para que las diferentes industrias se esfuercen por mejorar, pero no como una llamada a la delincuencia organizada.

Durante la muestra llevaron un cajero consigo y ense?aron en pocos minutos c¨®mo romperlo. Los billetes de 100 d¨®lares que comenz¨® a escupir alegremente la m¨¢quina eran los mismos que salen en las pel¨ªculas, copias no aut¨¦nticas.

En su presentaci¨®n insistieron en que esta tecnolog¨ªa para robar ya se usa en algunas zonas de Am¨¦rica Latina de gran inter¨¦s tur¨ªstico. Su intenci¨®n es alertar antes de que llegue a Estados Unidos. ¡°Hasta ahora no hay datos aqu¨ª pero no extra?a que pronto crucen la frontera y lleguen¡±, dijo, ¡°no es tan sencillo como con las tarjetas anteriores, pero va a ser algo frecuente. El chip mejora la generaci¨®n anterior de tarjetas , pero no es la panacea. Lo que ten¨ªamos antes era tecnolog¨ªa de los 80¡±.

Al mismo tiempo, afirm¨® este experto que las gasolineras, que en Estados Unidos cuentan con lector de tarjeta en cada surtidor y funcionan con autoservicio, se pueden convertir en otro foco de violaci¨®n de seguridad similar.

Ambos investigadores remarcaron que el estudio no ha sido patrocinado por ninguna compa?¨ªa, tan solo por su empresa.