Quantcast

Evita el robo de datos de tu tarjeta con esta app


Redacción Agencias | 10/2/2017, 2:48 p.m.
Evita el robo de datos de tu tarjeta con esta app

En la actualidad, uno de mayores peligros del pago con tarjeta sigue siendo el robo de datos, bien sea a través de la copia de la información contenida en la banda magnética o en el chip, así como mediante otros sistemas. Para evitar este problema han desarrollado Skimmer Scanner, una app para Android que detecta la presencia de algunos de estos dispositivos maliciosos.

Skimmer es una técnica que tiene la capacidad de robar los datos de una tarjeta bancaria, independientemente del método empleado para obtener esta información. Así, encontramos desde skimmers sencillos basados en una cámara oculta, a otros más sofisticados que pueden duplicar la banda magnética de las tarjetas.

El primer skimmer fue detectado en el año 2002 y consistía en una cámara oculta situada en un soporte de folletos. Con el paso de los años han ido surgiendo todo tipo de técnicas para robar tu número PIN en cajeros automáticos, desde cámaras diminutas sofisticadas hasta teclados y ranuras falsas para la tarjeta. Desde su nacimiento, los métodos para robar los datos en los cajeros se han ido haciendo cada vez más sofisticados, hasta tal punto de que en la actualidad resulta muy complicado identificarlos.

El último grito en técnicas para robarte el PIN de la tarjeta son los skimmers virtuales, que van un paso más allá de los tradicionales porque evitan que los atacantes se tengan que desplazar físicamente hasta el dispositivo comprometido. Gracias a este avance, los ciberdelincuentes son capaces de instalar un malware de manera remota que les permite robar los datos sin necesidad de tocar el cajero automático. Además, según Mark Nunnikhover, vicepresidente de la firma de seguridad Trend Micro, "si una máquina se ha visto comprometida con el software no hay forma de saberlo".

Un ejemplo de skimmer virtual lo pudimos ver en una campaña en enero de 2016 descubierta por la compañía de seguridad Trend Micro, que consiguió robar más de 13,5 millones de dólares. Para lanzar este tipo de ataque, lo que tienen que hacer los criminales es invadir la red de un banco. Una vez dentro, los hackers pueden robar la información de múltiples cajeros automáticos a la vez.

No obstante, este no es el único ejemplo de skimmer moderno. Debido a la mejora de las medidas de seguridad que han tomado las entidades bancarias, han proliferado mecanismos para robar datos de tarjetas en lectores de otras compañías, por ejemplo los de las máquinas automáticas de las gasolineras. Se instalan en menos de 30 segundos, pueden costar desde 3 dólares y copian toda la información para los atacantes.

Protégete tu tarjeta bancaria del robo de datos

Para que puedas defenderte de los skimmers físicos, un desarrollador de la compañía SparkFun Electronics ha creado Skimmer Scanner, una app que tiene la capacidad de detectar la señal de bluetooth que emiten los dispositivos clandestinos para recolectar los datos robados.

En las pruebas, el sistema ha sido eficaz para detectar skimmers a distancias entre 1,5 y 4,5 metros. No obstante, no es eficaz para todos skimmers, sino solo aquellos que utilizan módulos HC-05. Skimmer Scanner está disponible para dispositivos Android y se puede descargar en Google Play de manera gratuita.