Los laboratorios secretos donde hackean tarjetas de crédito

150723173612_hackeo_tarjeta_1_624x351_gettyNo podría parecerse más a una escena de una vieja película ciencia ficción si fuera a propósito: un robot de madera que sisea como un freno de aire cuando una ráfaga de aire comprimido empuja su brazo de lado a lado, enviando una tarjeta de crédito que lleva pegada a través de un ruidoso lector de tarjetas.

La máquina sisea otra vez y empuja la tarjeta de vuelta, lista para otra pasada. Este acto repetitivo y casi hipnótico, que sigue hasta que alguien decide detenerlo, no es parte de la instalación de un museo, sino de un laboratorio en el norte de Inglaterra que pertenece a la compañía MasterCard.

El laboratorio DigiSec tiene un impresionante arsenal de maquinaria de alta fidelidad, que incluye lásers, rayos X y otros dispositivos que tienen el fin de romper la tecnología que protege las contraseñas y códigos PIN de las tarjetas de crédito que usamos, algo en lo que están cada vez más interesados los cibercriminales.

También pueden averiguar cómo y dónde los criminales están tratando de utilizar estos sistemas dejan huellas de su propio ADN en cajeros automáticos, tarjetas y máquinas hackeadas de PIN.

Cómo te roban con tira magnética

El trabajo en el laboratorio empieza con la tecnología más anticuada: la tradicional tira magnética de las tarjetas.

Aunque esta tecnología está de a poco siendo reemplazada por la de chip y PIN, todavía hay bancos que la usan en todo el mundo.

150723174223_hackeo_tarjeta_4_624x351_mastercard_nocredit

Para demostrar su vulnerabilidad uno de los jefes del laboratorio, Alan Mushing, aplica un spray a la tira magnética que revela inmediatamente la serie de bandas oscuras y claras que corresponden a los unos y ceros de la tarjeta.

Esta facilidad para ser descifrada hace que la tecnología esté rápidamente quedando obsoleta, y en el laboratorio están ya intentando predecir lo que harán los cybercriminales en el futuro.

Muchos de los experimentos se basan en la actual tecnología de chip y PIN.

Por ejemplo, es posible descifrar la secuencia de unos y ceros de una tarjeta aplicando una carga eléctrica a los circuitos del chip.

Esto puede hacer que los criminales descifren el código fácilmente, aunque por el momento la seguridad está funcionando.

Todavía no hemos visto una tarjeta clonada“, afirma Mushing.

Aunque no todos en el laboratorio están convencidos de que nunca pasará, ya que los intentos de descifrar esa tecnología son constantes.

“La gente que se dedica a esto tiende a observar puntos débiles de forma permanente. No son trabajadores de 9 a 5″, dice Paul Trueman, vicepresidente de seguridad de MasterCard.

Cómo te roban desde un punto de venta

Otra forma de atacar las tarjetas es centrarse en los dispositivos de lectura de las tarjetas en puntos de venta.

Esto implica añadir chips de memoria y conectores dentro de los dispositivos que pueden ser atacados.

Ahí es donde las máquinas de rayos X del laboratorio, un poco como en los aeropuertos, entran en juego. Al mirar a través del dispositivo, los ingenieros pueden buscar cambios mínimos que sugieran que los hackers añadieron un circuito.

A veces puede tratarse de algo tan pequeño como un cable suelto que lleva a un conector USB ilegal.

El truco, dice Mushing, es continuar perfeccionando las funciones de resistencia de los dispositivos, asegurándose de que alguien que trate de añadirles algo termine borrando todo su software criptográfico y lo inutilice.

El laboratorio también está tratando de predecir qué tipo de receptores pueden usar los hackers escondidos en el “paisaje” para robar datos. Uno de ellos, apodado el “bintenna” por Blythe, es un cesto de basura con un alambre receptor enrollado en un núcleo oculto.

FUENTE: BBC MUNDO


No existen Artículos Relacionados