Nacional
Aplicación permite cargar dinero de forma fraudulenta a la tarjeta BIP
Publicado por: Eduardo Woo
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Una aplicación para teléfono móvil que permite cargar fondos en una tarjeta BIP de manera fraudulenta, está siendo distribuida gratuitamente a través de internet, en lo que sería el primer indicio de un hackeo masivo a la seguridad que regula el sistema de pagos del Transantiago.

La información fue dada a conocer por el blog de tecnología chileno FayerWayer, quienes tuvieron acceso a la aplicación y confirmaron que funciona.

“Hemos comprobado en la pr√°ctica que la aplicaci√≥n funciona, recargando una tarjeta que ten√≠a saldo negativo, la que luego qued√≥ con un saldo positivo que fue reconocido como v√°lido tanto por las m√°quinas que informan el saldo de la tarjeta, como tambi√©n por parte de los totems en una estaci√≥n de Metro”, describi√≥ el sitio web.

La aplicaci√≥n habr√≠a tenido su origen en una publicaci√≥n hecha este jueves en el sitio Portalnet, donde un usuario de nombre “kaludiok16” se identific√≥ como el autor y comparti√≥ v√≠nculos desde donde descargar la aplicaci√≥n, adem√°s de entregar instrucciones de uso.

Esta trabaja a trav√©s del nuevo est√°ndar de comunicaci√≥n inal√°mbrica entre dispositivos NFC, el cual permite recargar una tarjeta con s√≥lo acercar el tel√©fono. En efecto, m√ļltiples usuarios en redes sociales afirman haber podido usarla para realizar pagos en el sistema de transporte. Otros indicaron que la aplicaci√≥n no funcion√≥ en su tel√©fono o con su tarjeta BIP.

BioBioChile convers√≥ con un usuario que pidi√≥ mantener en reserva su identidad, quien confirm√≥ tambi√©n su efectividad. “Es tan simple como acercar la tarjeta al tel√©fono. Son dos botones y listo”, indic√≥. Adem√°s nos envi√≥ una captura de pantalla de la misma en funcionamiento.

BioBioChile

BioBioChile

Tomamos contacto con el Ministerio de Transportes, quienes confirmaron estar al tanto sobre el tema. Seg√ļn aseguraron, el sistema de pagos del Transantiago tiene varios niveles de seguridad, lo que permite que los usuarios que pudieron cargar fondos de forma ficticia, sufrir√°n el bloqueo de su tarjeta.

Si bien se podrá hacer un BIP con el dinero falso, posteriormente el código del plástico entrará a una lista negra que evita siga operando dentro del servicio. Asimismo, quienes hagan esta práctica, se exponen a penas por fraude.

Seg√ļn el ingeniero en software y especializado en seguridad, Paulo Trivi√Īo, la aplicaci√≥n contar√≠a con un c√≥digo malicioso dentro de la aplicaci√≥n, el que roba datos privados a los usuario que lo instalen, sin embargo otros entendidos en la materia como Jonathan Munizaga, del sitio Wayerless, lo descartaron de plano.

Además, un análisis de instructables.com no halló problemas que comprometan a sus usuarios.

Transantiago anunció acciones legales por este fraude. Revisa la nota completa, aquí.

URL CORTA: http://rbb.cl/axyt
Tendencias Ahora