Robar dinero sin límite: consiguen hackear el lector NFC de varios cajeros de España

Una vulnerabilidad en los lectores NFC de varios cajeros podría permitir a hackers y ciberdelincuentes robar dinero sin límite con tan solo pasar el teléfono móvil por encima de dicho lector.

Robar dinero sin límite: consiguen hackear el lector NFC de varios cajeros de España
Sistema NFC de pago / Archivo

La seguridad en los cajeros y sus vulnerabilidades están constantemente a prueba de ladrones y hackers de todo el mundo. Primero fue por la fuerza, ahora ya es mediante la tecnología, pero los delincuentes han sabido desarrollar, en este sentido, técnicas de lo más complejas para conseguir robar dinero a los bancos o a los usuarios. Recientemente han descubierto uno de los métodos más sutiles hasta la fecha, donde sólo tienen que pasar el móvil por el lector NFC del cajero para robar dinero.

Según un estudio de la empresa de ciberseguridad IOActive, este sistema NFC, popularmente conocido como contactless (sin contacto), que usan los móviles, tarjetas y cajeros para pagar de forma más ágil pasando la tarjeta o el smartphone por encima del datáfono, presenta una vulnerabilidad que permite robar dinero de los cajeros sin límite.

Las empresas ya han sido alertadas de sus vulnerabilidades

El estudio, creado con fines de investigación y no delictivos, ha permitido el desarrollo de una app que permite que un móvil pueda simular ser una tarjeta de crédito que quiere sacar dinero de un cajero. Con este sistema, el individuo que quiere cometer el robo puede hacer que la terminal de venta se cuelgue, hacer que envíen información de tarjetas de crédito, cambiar el valor de las transacciones, o bloquear dispositivos. Además de poder robar esta información, hay una marca concreta de cajeros que puede hackearse para que dispense dinero.

publicidad

La investigación ha permitido detectar vulnerabilidades en el sistema NFC de varias empresas, cuyos nombres no han trascendido para evitar que se hackeen sus cajeros. Los fabricantes conocen sus carencias en este sentido desde hace 7 o hasta 12 meses, pero algunos todavía no han sido actualizados porque no tienen mecanismos de actualización remoto, teniendo que usar llaves especiales para acceder al interior, uno por uno, y poder actualizarlos.

La intención es mejorar estos errores para mejorar la seguridad de los cajeros, en especial de estos lectores, y evitar que los ciberdelincuentes encuentren la manera de hackear los cajeros y roben información sensible o, incluso, dinero en efectivo sin dejar rastro.

Dejar respuesta

Please enter your comment!
Please enter your name here