Gracias a Windows: Los hackers comenzarán a atacar los cajeros automáticos
El famoso experto en seguridad informática y ex hacker, Kevin Mitnick, advierte acerca de la nueva moda entre los piratas informáticos: la violación de cajeros automáticos. Dijo que gracias a los bugs de los sistemas de Microsoft que usan los cajeros, los hackers pueden vulnerarlos. Aseguró que la moda viene de Rusia y está por arribar a Latinoamérica. El famoso ex hacker estadounidense Kevin Mitnick, experto en seguridad informática, alertó este martes sobre la vulnerabilidad de los sistemas operativos de los cajeros automáticos, durante el evento tecnológico Campus Party Colombia. "Lo último en piratería informática es implantar códigos malignos en los computadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a USA y a Latinoamérica", declaró Mitnick. Una vez que los hackers han entrado en uno de estos sistemas, pueden ver toda la información de la persona que introduce la tarjeta, desde sus datos personales hasta las contraseñas de seguridad. También alertó sobre las fallas de seguridad de los celulares. Este ex hacker, quien confesó que "disfruta con su trabajo" como asesor de seguridad, también dijo que, en contra de lo que muchos usuarios creen, "los dispositivos móviles también pueden ser hackeados"."Los piratas pueden introducir códigos malignos en los teléfonos móviles para tener control sobre ellos y monitorizarlos, y así escuchar las conversaciones, acceder a los contactos o usar internet móvil", declaró. Mitnick sostiene que "la seguridad informática aún no ha evolucionado lo suficiente" y para demostrarlo realizará una muestra en Camus Party con un código maligno creado por él mismo que no es detectado por los antivirus. Bajo la atenta mirada de cientos de campuseros que esperaban su conferencia como uno de los platos fuertes de esta cita, Mitnick ha hablado de la introducción de "código maligno" en los cajeros y en los dispositivos móviles, de tal forma que cualquier avezado hacker puede descubrir datos personales y claves, además de escuchar nuestras conversaciones telefónicas y leer nuestros mensajes. El 'bluetooth' puede ser la vía de entrada de los amigos de los datos ajenos, ha señalado este ex hacker, que estuvo cinco años en la cárcel por delitos informáticos y que puso en jaque al mismísimo FBI y a la CIA.De forma irónica ha dicho: "Ahora tengo permiso para hacer lo que antes hacía de forma ilegal". Las empresas le piden que entre en sus sistemas operativos. "Si puedo hacerlo es que algo falla, así descubren si deben aumentar su seguridad infomática", ha explicado.La ingeniería social o el arte de obtener información privilegiada .
Para Mitnick la habilidad técnica de los hackers para burlar la seguridad de los organismos o empresas es tan preocupante como lo que él considera una gran amenaza: la ingeniería social o, lo que es lo mismo, la obtención de información confidencial de las empresas a través de las personas que conocen datos reveladores de las mismas.A su juicio, hay que tener tanto miedo a las habilidades de un hacker con las técnicas de software y hardware como a su persuasión para conseguir la revelación de información.Es lo que denomina el 'hackeo ético' que él mismo, según ha revelado, utilizó obteniendo información más que privilegiada a trabajadores de una compañía de teléfonos móviles. Datos que le sirvieron para descubrir el código fuente del sistema operativo de uno de sus modelos, dejando al descubierto lo que él considera la "receta secreta" o la "joya de la Corona".En opinión de Mitnick, las empresas, además de mejorar su seguridad técnica, deben preocuparse por enseñar a sus trabajadores qué datos no se pueden revelar. "La gente da demasiada información personal en las redes sociales"
Mitnick considera que los internautas desvelan demasiada información personal en redes sociales como Facebook o Myspace "No se es consciente de lo peligroso que puede llegar a ser", ha aseverado.Y ha puesto un ejemplo: "Si yo quiero manipular o persuadir a alguien que cuenta con datos que me pueden servir para violar la seguridad de una empresa, miro su perfil en Facebook. Así puedo conocer sus gustos y aficiones y, a partir de ahí, ganarme su confianza". Mitnick ha mostrado, con ejemplos prácticos, cómo la confianza en tecnologías de seguridad tales como firewalls, mecanismos de autenticidad, encriptación o sistemas de detección de intrusos son virtualmente inefectivos contra un motivado hacker usando sus técnicas de ingeniería social.Los campuseros han lanzado numerosas preguntas a quien muchos consideran un maestro. ¿Usted es el mejor hacker del mundo?, ha preguntado un joven. "Los mejores son los que aún no han pescado", ha resaltado Mitnick, a quien todos los asistentes han pedido anécdotas sobre su ilegal etapa oscura.
Tecnología chip Bancos y cajas renuevan cajeros y tarjetas para adaptarse a la UE
La mayoría de las entidades bancarias ya han adaptado sus expendedores automáticos a la tecnología de chip que exige la Zona Única de Pagos para el euro.
Diciembre del próximo año es la fecha límite para que todos los españoles cuenten con tarjetas bancarias provistas de chip. La impone la Unión Europea a los países miembros que comparten moneda y que desde el año 2006 se preparan para formar parte de la Zona Única de Pagos para el Euro (SEPA, por sus siglas en inglés). El objetivo es que dentro de 18 meses el sector bancario de todos estos países se haya adaptado al estándar EMV (Europay, Mastercard y Visa) y que sus clientes puedan utilizar las tarjetas provistas de circuitos integrados de radiofrecuencia, comúnmente conocidos como chips. El cambio permitirá el pago sin euros en efectivo en toda la zona euro, mediante una única cuenta bancaria y los mismos instrumentos, ya sea a través de transferencias, de domiciliaciones bancarias o de pagos con tarjeta.
Además del aliciente comunitario, está el factor seguridad: los chip incluyen una información más detallada del usuario y es casi imposible su falsificación, frente a la banda magnética que incorporan el grueso de soportes crediticios que hay en circulación en España; y es que más de la mitad del fraude financiero registrado en el país el pasado año fue el denominado skimming, o duplicación ilegal de tarjetas magnéticas.
Cambio de infraestructura
Pero no es suficiente con la renovación de los soportes de identificación del usuario. Bancos y cajas han tenido que renovar los cajeros automáticos de todo el país para poder reconocer la nueva tecnología que incorporan las tarjetas. Muchos de ellos han podido ser adaptados ?ya que la banda magnética se mantiene?, pero otros han tenido que ser modificados por completo. En este sentido, España ha tenido que hacer una inversión mayor a la de sus vecinos, pues se trata del país con mayor número de cajeros por número de habitante de Europa (el segundo en el mundo, solo por detrás de Japón).
Si en el caso de las tarjetas, las entidades están algo más atrasadas, y según la SEPA el índice de migración es inferior al de países del entorno, el organismo ha destacado una alta implantación en el caso de los cajeros. En la comunidad, Caixa Galicia cuenta con sus expendedores automáticos adaptados desde hace más de un año, para poder hacer frente a la demanda de turistas, principalmente británicos, originarios de un país en el que la tecnología chip lleva ya implantada mucho tiempo. «Hasta ahora, estos usuarios podían operar igualmente, a través de la banda, pero el chip aporta más seguridad», explica Jorge Blanco, responsable de medios de pagos de la entidad gallega.
En el caso de expedición de tarjetas nuevas, la caja gallega está muy por encima de la media a nivel nacional, ya que de momento se cuentan con los dedos de la mano las entidades ya adaptadas. Según van caducando o un cliente tiene que renovar una tarjeta por pérdida o deterioro ya se le envía una tarjeta con chip.
¿Qué cambia para el usuario? La principal novedad la encuentra a la hora de pagar en tiendas, donde tiene que de teclear un código de cuatro dígitos. Esto aporta una mayor seguridad, prácticamente imposible de falsificar, pero además aporta un extra medioambiental, ya que, al desaparecer la firma, el establecimiento comercial no tiene que conservar el justificante de pago, lo que a la larga supone un importante ahorro de papel. Además, en un futuro cercano, la tecnología chip dará un valor añadido a las tarjetas de crédito, que permitirán otro tipo de operaciones. Expertos calculan que la banca española tendrá que invertir unos 900 millones de euros para hacer efectivos todos estos cambios.
