15 de junio de 2016

Venden dispositivo que puede clonar hasta 15 tarjetas en un segundo

El grupo de piratas informáticos The CC Buddies ha puesto a la venta un nuevo dispositivo en la 'deep web' capaz de clonar hasta 15 tarjetas bancarias en un segundo a una distancia de ocho centímetros; la misma a la que un delincuente puede situarse de usted cuando el metro está lleno. 

El aparato cuesta 1,2 bitcoins, que según la tasa actual suponen poco más de 800 dólares.

El funcionamiento sería el siguiente: el dispositivo graba los datos en su memoria interna para después volcarlos a un ordenador tras conectarse con un puerto USB y, a través de una aplicación, el grupo de 'hackers' vende, junto con el dispositivo, un clon de su tarjeta en un soporte de plástico.

Pero, ¿pueden robar el dinero?

"Si usted lee la descripción del dispositivo, se hace evidente que es inofensivo: establecen que Contactless Infusion X5 copia los datos del número de tarjeta y su actividad (…) la dirección del propietario y una lista de las transacciones recientes. Parecen muchos datos. Sin embargo, no ayudan a robar dinero", afirma el columnista Stepán Zaitsev en el portal hi-tech.mail.ru.

Según Zaitsev, "no se puede clonar de esta forma una tarjeta 'contactless' (que no necesita contacto) porque la autorización se basa en que el chip genera la respuesta a una demanda a través de una zona protegida de su memoria".

El experto señala que no es posible pagar con una tarjeta así a través de Internet ya que "no hay suficientes datos y nadie ha cancelado la autenticación de dos factores 3D-Secure (en los bancos decentes no funcionan los pagos a través de Internet sin ésta)". "No hay nada que temer. Se cree que tales bulos son propagados por los vendedores para aumentar la demanda de sus productos", destaca.

"Más difícil que clonar a un humano con saliva"

"Las transacciones 'contactless' no están menos protegidas que las de las tarjetas de chip. El estándar EMV que protege los pagos inalámbricos elimina la posibilidad de clonar la tarjeta a través de la información transmitida durante una transacción. Esto es aún más difícil que clonar a un ser humano con una gota de saliva", opina Serguéi Vilyanov, redactor de tecnologías de la información e innovación en el portal bankir.ru.



Vilyanov apunta que en caso de que alguien fuera capaz de crear un dispositivo con estas características "es poco probable que comerciara con ello por el precio de un iPhone, ya que Visa y MasterCard comprarían la descripción de la vulnerabilidad por un precio mucho mayor".