Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive, ha desarrollado una App que permite bloquear termiales POS, recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones o, incluso, sacar efectivo.
Según recoge el portal 'Wired', el experto ha pasado el último año estudiando las vulnerabilidades de los lectores de NFC que incorporan cajeros automáticos y sistemas de pago en comercios a lo largo de todo el mundo. Gracias a su trabajo, ha conseguido desarrollar una aplicación para terminales Android que permite que un teléfono inteligente imite las comunicaciones de radiofrecuencia de la tarjeta de crédito y aproveche los errores de los sistemas NFC.
Según afirma el investigador y mediante la aplicación, un usuario tendría la posibilidad de bloquear terminales POS, piratearlos para recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones e, incluso, bloquear los dispositivos mientras muestra un mensaje de 'ransomware'.
Asimismo, Rodríguez sostiene que, a través del uso de la aplicación, ha comprobado que es capaz de obligar al menos a una marca de cajeros a distribuir efectivo.
“Puedes modificar el 'firmware' y cambiar el precio a un dólar, por ejemplo, incluso cuando la pantalla muestra que estás pagando 50 dólares. Puedes inutilizar el dispositivo o instalar una especie de ransomware. Hay muchas posibilidades aquí”, ha explicado el investigador a 'Wired'. “Si encadena el ataque y también envía una carga útil especial al ordenador de un cajero automático, puede ganar dinero en el cajero automático. Puede retirarlo con solo tocar su teléfono”, completa el experto.
Según afirma Rodríguez, advirtió hace entre siete meses y un año a todas las empresas que podrían verse afectadas por esta vulnerabilidad. Sin embargo, reconoce que teniendo en cuenta el número de vulnerabilidades halladas, y que los cajeros automáticos y los terminales de pago en puntos de venta apenas reciben actualizaciones de software, es posible que, actualmente, muchos fallos sigan activos.
noticias reLACIONADAS
El Grupo Ingenico fortalece alianza estratégica con el mexicano BanBajío
1 de Septiembre, 2014 - Argentina
El creador de Google Wallet lanza otra apuesta en el sector de pagos
30 de Octubre, 2014 - Argentina
México: Las medidas del Banco de México para aumentar la seguridad de las tarjetas
28 de Mayo, 2018 - Argentina
Ingenico presenta terminales sin contacto con tecnología NFC en Ucrania