Una aplicación para teléfono móvil que permite cargar fondos en una tarjeta BIP de manera fraudulenta, está siendo distribuida gratuitamente a través de internet, en lo que sería el primer indicio de un hackeo masivo a la seguridad que regula el sistema de pagos del Transantiago.

La información fue dada a conocer por el blog de tecnología chileno FayerWayer, quienes tuvieron acceso a la aplicación y confirmaron que funciona.

“Hemos comprobado en la práctica que la aplicación funciona, recargando una tarjeta que tenía saldo negativo, la que luego quedó con un saldo positivo que fue reconocido como válido tanto por las máquinas que informan el saldo de la tarjeta, como también por parte de los totems en una estación de Metro”, describió el sitio web.

La aplicación habría tenido su origen en una publicación hecha este jueves en el sitio Portalnet, donde un usuario de nombre “kaludiok16” se identificó como el autor y compartió vínculos desde donde descargar la aplicación, además de entregar instrucciones de uso.

Esta trabaja a través del nuevo estándar de comunicación inalámbrica entre dispositivos NFC, el cual permite recargar una tarjeta con sólo acercar el teléfono. En efecto, múltiples usuarios en redes sociales afirman haber podido usarla para realizar pagos en el sistema de transporte. Otros indicaron que la aplicación no funcionó en su teléfono o con su tarjeta BIP.

BioBioChile conversó con un usuario que pidió mantener en reserva su identidad, quien confirmó también su efectividad. “Es tan simple como acercar la tarjeta al teléfono. Son dos botones y listo”, indicó. Además nos envió una captura de pantalla de la misma en funcionamiento.

BioBioChile

BioBioChile

Tomamos contacto con el Ministerio de Transportes, quienes confirmaron estar al tanto sobre el tema. Según aseguraron, el sistema de pagos del Transantiago tiene varios niveles de seguridad, lo que permite que los usuarios que pudieron cargar fondos de forma ficticia, sufrirán el bloqueo de su tarjeta.

Si bien se podrá hacer un BIP con el dinero falso, posteriormente el código del plástico entrará a una lista negra que evita siga operando dentro del servicio. Asimismo, quienes hagan esta práctica, se exponen a penas por fraude.

Según el ingeniero en software y especializado en seguridad, Paulo Triviño, la aplicación contaría con un código malicioso dentro de la aplicación, el que roba datos privados a los usuario que lo instalen, sin embargo otros entendidos en la materia como Jonathan Munizaga, del sitio Wayerless, lo descartaron de plano.

Además, un análisis de instructables.com no halló problemas que comprometan a sus usuarios.

Transantiago anunció acciones legales por este fraude. Revisa la nota completa, aquí.