Un grupo de investigadores de seguridad de la Universidad de Cambridge en 2010, se dio a la tarea de investigar si las tarjetas de crédito con tecnología de Chip y PIN eran realmente seguras, dentro de informe se detalló, que el ataque se necesita realizar con un “Hombre Intermediario”, donde un atacante intercepta un mensaje entre dos partes y lo reemplaza con uno suyo.
Lo que hicieron los investigadores fue complicado. Según la revista WIRED, el grupo tomó una tarjeta de crédito con Chip y PIN, el objetivo fue realizar la modificación con un chip personalizable, y la vinculó a un gran tablero que posteriormente conectó a una laptop que ejecutó software de ataque. Una vez que la tarjeta falsa fue conectada a la terminal bancaria, se inició el ataqué. Desde ese punto, el grupo proporcionó cualquier número PIN y la transacción fue aprobada.
Los investigadores de Cambridge advirtieron que el proceso resultó ser bastante complejo, por lo cual enfatizaron que el sistema podría ser miniaturizado. Un año más tarde, en Francia, un grupo de cinco ciberdelincuentes fueron arrestados, y se les retiraron 40 tarjetas con Chips y PINs modificados.
¿Qué sucedió?
Por una parte, el grupo de ciberdelincuentes descubrió como miniaturizar el ataque realizado por la Universidad de Cambridge en una sola tarjeta, simplemente soldaron un chip FUNcard, un mini chip programable para unirlos, los que sucedió, fue la intercepción de la información a una tarjeta robada con Chip y PIN. Con ello, la terminal al solicitar la autentificación, la tarjeta con el PIN alimentado hace que no tenga que decir más “si” (a la transacción) y la terminal procede de forma habitual.
El experimento tras su comprobación por ciberdelincuentes, causó conmoción a las entidades financieras, tanto bancos como productores de terminales aprendieron del atasque, por lo cual actualizaron los sistemas, el suceso dio pie a que los más avanzados sistemas de seguridad pueden ser vulnerados.
A continuación le compartimos algunas recomendaciones para poder estar protegido ante cualquier percance con sus tarjetas de crédito o débito.
- Cancele su tarjeta. Es uno de los primeros pasos que debe realizar ante un extravío. Aunque los sistemas con Chip y PIN son en gran parte seguros, tienen debilidades. Cancele su tarjeta para anular cualquier intento de fraude, de esta forma evite poner en riesgo sus cuentas.
- Revise sus estados de cuenta a detalle. El realizar la revisión podrá detectar movimientos que usted no ha realizado. Por ejemplo, los cobros pequeños pueden ser indicio de delincuentes que intentan obtener acceso a su cuenta bancaria. Si nota algún cobro sospechoso, llame a su banco e investigue.
- Verifique su historial crediticio. Verifique de forma frecuente su historial crediticio para asegurarse de que no haya sido víctima de los ciberdelincuentes y le hayan robado su identidad. En México, ante las instituciones bancarias, tiene derecho a un informe de crédito gratuito al año. Si sospecha de algún movimiento, o si simplemente desea obtener más control sobre su crédito, puede congelar su crédito.
-Redacción