La piratería de cajeros automáticos no es nada nuevo y como cualquier sistema diseñado por humanos, están destinados a contener uno o dos errores de programación, o simplemente acabar apareciendo brechas con el tiempo frente a tecnologías mejores y más rápidas.
Por suerte o por desgracia (en función del lado en el que te encuentres) la mayoría de los ataques a cajeros automáticos del pasado han requerido que un atacante obtenga acceso físico a un puerto USB; algo difícil de hacer a plena la luz del día por cuanto normalmente implica destrozar alguna parte de la máquina.
Sin embargo de acuerdo a lo publicado en Wired, el madrileño Josep Pi Rodríguez, investigador y consultor de la firma de seguridad IOActive, ha acumulado una colección de errores que afectan a los sistemas NFC de los que dependen muchas máquinas modernas para transmitir datos de forma inalámbrica, incluida la información de tarjetas de débito y crédito.
Con todo ello ha creado una aplicación para Android que permite que su teléfono inteligente imite las comunicaciones por radio de la tarjeta de crédito y explote fallas en el firmware de los sistemas NFC.
Con un movimiento de su teléfono, puede explotar una variedad de errores para bloquear dispositivos de punto de venta, piratearlos para recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones e incluso bloquear los dispositivos mientras muestra un mensaje de ransomware.
Según Wired, Josep ha mantenido sus hallazgos en secreto durante alrededor de un año y, por lo demás, está legalmente obligado a no revelar las identidades de ciertas empresas para las que ha trabajado.
480