Tecnología
Las futuras amenazas que podrían afectar a los cajeros automáticos
Publicado por: Denisse Charpentier La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Los expertos de la empresa de seguridad Kaspersky Lab han investigado cómo los ciberdelincuentes podrían aprovechar las nuevas tecnologías de autenticación biométrica (reconocimiento de personas basados en rasgos conductuales o rasgos físicos como huella dactilar o rostro) en los cajeros automáticos previstas por los bancos.

Aunque muchas organizaciones financieras consideran las soluciones basadas en la biometría como una de las adiciones más prometedoras a los métodos de autenticación actuales, o incluso un reemplazo total para dichos métodos, los cibercriminales perciben la tecnología biométrica como una nueva oportunidad para robar información sensible.

Los cajeros autom√°ticos llevan a√Īos en la mira de estafadores que est√°n a la caza de los datos de tarjetas de cr√©dito.

Todo comenz√≥ con los skimmers primitivos ‚Äďdispositivos caseros conectados a un cajero autom√°tico, capaces de robar informaci√≥n de la banda magn√©tica de la tarjeta y el NIP, con ayuda de un teclado de cajero autom√°tico falso o una c√°mara web.

Con el tiempo, el dise√Īo de tales dispositivos ha mejorado para que sean menos visibles. Con la implementaci√≥n de tecnolog√≠a en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho m√°s dif√≠cil, aunque no imposible, clonarlas.

Los dispositivos evolucionaron a lo que ahora se llaman “shimmers”: que son b√°sicamente los mismos, pero capaces de recabar datos del chip, lo que ofrece suficiente informaci√≥n para llevar a cabo un ataque de retransmisi√≥n en l√≠nea. La industria bancaria ha respondido con nuevas soluciones de autenticaci√≥n, algunas de las cuales est√°n basadas en la biometr√≠a.

De acuerdo con una investigación de Kaspersky Lab del cibercrimen subterráneo, existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las víctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podrían obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Se observ√≥ la primera ola de skimmers biom√©tricos en las “pruebas de preventa” en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab revel√≥ que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores.

Sin embargo, el principal problema era el uso de módulos GSM para la transferencia de datos biométricos -que eran demasiado lentos para transferir el gran volumen de información obtenida. Como resultado, las nuevas versiones de skimmers utilizarán tecnologías más rápidas de transferencia de datos.

Tambi√©n hay debates continuos en comunidades clandestinas, en relaci√≥n con el desarrollo de aplicaciones m√≥viles basadas en la colocaci√≥n de m√°scaras sobre un rostro humano. Con este tipo de aplicaci√≥n, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para enga√Īar a un sistema de reconocimiento facial.

‚ÄúEl problema de los datos biom√©tricos es que, a diferencia del NIP o las contrase√Īas que se pueden modificar f√°cilmente en caso de una situaci√≥n comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese m√©todo de autenticaci√≥n. Por eso es muy importante mantener y transmitir la informaci√≥n de forma segura “, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.

“Los datos biom√©tricos se registran tambi√©n en los pasaportes modernos -llamados electr√≥nicos‚Äď y en las visas. Por lo tanto, si un atacante roba un pasaporte electr√≥nico, no s√≥lo posee el documento, sino tambi√©n los datos biom√©tricos de ese individuo. Se han robado la identidad de una persona‚ÄĚ, a√Īadi√≥ Kochetova.

El uso de herramientas capaces de poner en peligro los datos biom√©tricos no es la √ļnica amenaza cibern√©tica potencial que enfrentan los cajeros autom√°ticos, opinan los investigadores de Kaspersky Lab.

Los hackers continuar√°n realizando ataques basados en malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.

URL CORTA: http://rbb.cl/evct
Tendencias Ahora