REPORTERO1 
Withdrawal Mexican Pesos From The ATM
Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive, ha desarrollado una ‘app’ que permite bloquear dispositivos de punto de venta, recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones o, incluso, sacar efectivo.
A pesar de los intentos de los fabricantes, cualquier dispositivo electrónico que esté conectado a la Red es susceptible de ser ‘hackeado’. Y esto también afecta a los cajeros automáticos. Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive, ha conseguido hacerlo utilizando exclusivamente su ‘smartphone’.
Según recoge ‘ Wired‘, el experto ha pasado el último año estudiando las vulnerabilidades de los lectores de NFC que incorporan cajeros automáticos y sistemas de pago en comercios a lo largo de todo el mundo. Gracias a su trabajo, ha conseguido desarrollar una aplicación para terminales Android que permite que un teléfono inteligente imite las comunicaciones por radio de la tarjeta de crédito y aproveche los errores de los sistemas NFC.
Gracias a esta aplicación, según afirma el investigador, un usuario podría bloquear dispositivos de punto de venta, piratearlos para recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones e, incluso, bloquear los dispositivos mientras muestra un mensaje de ‘ransomware’ -un tipo de código malicioso capaz de cifrar la información de la víctima-. Asimismo, Rodríguez sostiene que, mediante el empleo de la aplicación, ha comprobado que puede obligar, al menos, a una marca de cajeros a distribuir efectivo.
«Puedes modificar el ‘firmware’ y cambiar el precio a un dólar, por ejemplo, incluso cuando la pantalla muestra que estás pagando 50 dólares. Puedes inutilizar el dispositivo o instalar una especie de ransomware. Hay muchas posibilidades aquí», ha explicado el investigador a ‘Wired’. «Si encadena el ataque y también envía una carga útil especial al ordenador de un cajero automático, puede ganar dinero en el cajero automático. Puede retirarlo con solo tocar su teléfono», completa el experto.
Según afirma Rodríguez, advirtió hace entre siete meses y un año a todas las empresas que podrían verse afectadas por esta vulnerabilidad. Sin embargo, reconoce que teniendo en cuenta el número de vulnerabilidades halladas, y que los cajeros automáticos y los terminales de pago en puntos de venta apenas reciben actualizaciones de software, es posible que, actualmente, muchos fallos sigan activos.
