En Las Vegas está teniendo lugar estos días la Black Hat USA 2016, una conferencia de hackers de todo el mundo en la que éstos muestran sus proezas de hacking, a ver quién es el que consigue llamar más la atención de los medios. Apple ha anunciado en esta conferencia su programa de recompensas a quien encuentren bugs en su sistema, al igual que Google o Microsoft.
En esta conferencia de prestigio internacional, un grupo de hackers ha mostrado cómo robar dinero en cajeros automáticos con un sencillo sistema que parece sacado de Mr. Robot. Este método vale para tarjetas de PIN y chip, las cuales al parecer son igual de fáciles de copiar que las de banda magnética. Gracias al hack, los atacantes pueden sacar hasta 50.000 dólares de un cajero utilizando una tarjeta.
En un principio, las tarjetas de American Express, Europay, MasterCard y Visa y la mayoría de fabricantes son mucho más seguras que las de banda magnética, ya que sólo ofrecen losdatos de identificación durante un periodo ínfimo de tiempo, mientras que en las de banda es mayor. Pero, al parecer, esta protección no es suficiente.
Funcionamiento del hack
Para que funcione, primero hay que añadir un pequeño dispositivo al cajero llamado Shimmer. El Shimmer se instala entre el chip de la víctima y el receptor del cajero en el que se inserta la tarjeta. ara realizar el ataque man-in-the-middle que permite al atacante grabar los datos del chip y del PIN de la tarjeta mientras lo lee el cajero.
Después, el dispositivo manda la información de la tarjeta a los atacantes. Luego, descargan la información hackeada de la tarjeta en sus smartphones, y proceden a ir al cajero a sacar el dinero de la víctima. Shimmer está basado en una Raspberry Pi, según aseguran los atacantes, pero no han dado más detalles sobre ello.
Las tarjetas pueden ser emuladas con este sistema durante unos pocos minutos, pero es suficiente para sacar dinero, incluso para que los atacantes puedan modificar cajeros y tener una fuente constante de tarjetas activas de las que robar dinero.
No especificaron cómo funciona concretamente para que no haya ladrones que copien el sistema y lo utilicen para robar en los cajeros. En su lugar, han comunicado el asunto a los fabricantes de tarjetas, de cajeros, y a las entidades bancarias, los cuales no han hecho ninguna de declaración sobre si están examinando el problema o de si van a ofrecer una solución en el corto plazo.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad