Gracias
a Windows: Los hackers comenzarán a atacar los cajeros
automáticos
El
famoso experto en seguridad informática y ex hacker,
Kevin Mitnick, advierte acerca de la nueva moda
entre los piratas informáticos: la violación de
cajeros automáticos. Dijo que gracias a los bugs
de los sistemas de Microsoft que usan los cajeros,
los hackers pueden vulnerarlos. Aseguró que la
moda viene de Rusia y está por arribar a Latinoamérica.
El famoso ex hacker estadounidense Kevin Mitnick,
experto en seguridad informática, alertó este
martes sobre la vulnerabilidad de los sistemas
operativos de los cajeros automáticos, durante
el evento tecnológico Campus Party Colombia. "Lo
último en piratería informática es implantar códigos
malignos en los computadores de los cajeros, ya
que usan Windows. Es un movimiento que ha empezado
en Rusia y Ucrania, pero que no tardará en llegar
a USA y a Latinoamérica", declaró Mitnick.
Una vez que los hackers han entrado en uno de
estos sistemas, pueden ver toda la información
de la persona que introduce la tarjeta, desde
sus datos personales hasta las contraseñas de
seguridad. También alertó sobre las fallas de
seguridad de los celulares. Este ex hacker, quien
confesó que "disfruta con su trabajo" como
asesor de seguridad, también dijo que, en contra
de lo que muchos usuarios creen, "los dispositivos
móviles también pueden ser hackeados"."Los
piratas pueden introducir códigos malignos en
los teléfonos móviles para tener control sobre
ellos y monitorizarlos, y así escuchar las conversaciones,
acceder a los contactos o usar internet móvil",
declaró. Mitnick sostiene que "la seguridad
informática aún no ha evolucionado lo suficiente"
y para demostrarlo realizará una muestra en Camus
Party con un código maligno creado por él mismo
que no es detectado por los antivirus. Bajo la
atenta mirada de cientos de campuseros que esperaban
su conferencia como uno de los platos fuertes
de esta cita, Mitnick ha hablado de la introducción
de "código maligno" en los cajeros y en los dispositivos
móviles, de tal forma que cualquier avezado hacker
puede descubrir datos personales y claves, además
de escuchar nuestras conversaciones telefónicas
y leer nuestros mensajes.o:p>
El 'bluetooth' puede ser la vía de
entrada de los amigos de los datos ajenos, ha
señalado este ex hacker, que estuvo cinco años
en la cárcel por delitos informáticos y que
puso en jaque al mismísimo FBI y a la CIA.De forma
irónica ha dicho: "Ahora tengo permiso para hacer
lo que antes hacía de forma ilegal". Las empresas
le piden que entre en sus sistemas operativos.
"Si puedo hacerlo es que algo falla, así descubren
si deben aumentar su seguridad infomática",
ha explicado.La ingeniería social o el arte
de obtener información privilegiada .
Para Mitnick la habilidad técnica
de los hackers para burlar la seguridad de los
organismos o empresas es tan preocupante como
lo que él considera una gran amenaza: la ingeniería
social o, lo que es lo mismo, la obtención
de información confidencial de las empresas a
través de las personas que conocen datos reveladores
de las mismas.A su juicio, hay que tener tanto
miedo a las habilidades de un hacker con las técnicas
de software y hardware como a su persuasión para
conseguir la revelación de información.Es lo que
denomina el 'hackeo ético' que él mismo,
según ha revelado, utilizó obteniendo
información más que privilegiada a trabajadores
de una compañía de teléfonos móviles. Datos que le
sirvieron para descubrir el código fuente
del sistema operativo de uno de sus modelos, dejando
al descubierto lo que él considera la "receta
secreta" o la "joya de la Corona".En opinión
de Mitnick, las empresas, además de mejorar su
seguridad técnica, deben preocuparse por enseñar
a sus trabajadores qué datos no se pueden
revelar.
"La gente da demasiada información
personal en las redes sociales"
Mitnick considera que los internautas desvelan
demasiada información personal en redes sociales
como Facebook o Myspace "No se es consciente de
lo peligroso que puede llegar a ser", ha aseverado.Y
ha puesto un ejemplo: "Si yo quiero manipular
o persuadir a alguien que cuenta con datos que
me pueden servir para violar la seguridad de una
empresa, miro su perfil en Facebook. Así puedo
conocer sus gustos y aficiones y, a partir de
ahí, ganarme su confianza".
Mitnick ha mostrado, con ejemplos
prácticos, cómo la confianza en tecnologías
de seguridad tales como firewalls, mecanismos
de autenticidad, encriptación o sistemas de detección
de intrusos son virtualmente inefectivos contra
un motivado hacker usando sus técnicas de ingeniería
social.Los campuseros han lanzado numerosas preguntas
a quien muchos consideran un maestro. ¿Usted es
el mejor hacker del mundo?, ha preguntado un joven.
"Los mejores son los que aún no han pescado",
ha resaltado Mitnick, a quien todos los asistentes
han pedido anécdotas sobre su ilegal etapa oscura.
Tecnología
chip Bancos y cajas renuevan cajeros y tarjetas
para adaptarse a la UE
La
mayoría de las entidades bancarias ya han adaptado
sus expendedores automáticos a la tecnología
de chip que exige la Zona Única de Pagos para
el euro.
Diciembre
del próximo año es la fecha límite para que
todos los españoles cuenten con tarjetas bancarias
provistas de chip. La impone la Unión Europea
a los países miembros que comparten moneda
y que desde el año 2006 se preparan para formar
parte de la Zona Única de Pagos para el Euro
(SEPA, por sus siglas en inglés). El objetivo
es que dentro de 18 meses el sector bancario
de todos estos países se haya adaptado al
estándar EMV (Europay, Mastercard y Visa)
y que sus clientes puedan utilizar las tarjetas
provistas de circuitos integrados de radiofrecuencia,
comúnmente conocidos como chips. El cambio
permitirá el pago sin euros en efectivo en
toda la zona euro, mediante una única cuenta
bancaria y los mismos instrumentos, ya sea
a través de transferencias, de domiciliaciones
bancarias o de pagos con tarjeta.
Además
del aliciente comunitario, está el factor
seguridad: los chip incluyen una información
más detallada del usuario y es casi imposible
su falsificación, frente a la banda magnética
que incorporan el grueso de soportes crediticios
que hay en circulación en España; y es que
más de la mitad del fraude financiero registrado
en el país el pasado año fue el denominado
skimming, o duplicación ilegal de tarjetas
magnéticas.
Cambio
de infraestructura
Pero
no es suficiente con la renovación de los
soportes de identificación del usuario. Bancos
y cajas han tenido que renovar los cajeros
automáticos de todo el país para poder reconocer
la nueva tecnología que incorporan las tarjetas.
Muchos de ellos han podido ser adaptados ?ya
que la banda magnética se mantiene?, pero
otros han tenido que ser modificados por completo.
En este sentido, España ha tenido que hacer
una inversión mayor a la de sus vecinos, pues
se trata del país con mayor número de cajeros
por número de habitante de Europa (el segundo
en el mundo, solo por detrás de Japón).
Si
en el caso de las tarjetas, las entidades
están algo más atrasadas, y según la SEPA
el índice de migración es inferior al de países
del entorno, el organismo ha destacado una
alta implantación en el caso de los cajeros.
En la comunidad, Caixa Galicia cuenta con
sus expendedores automáticos adaptados desde
hace más de un año, para poder hacer frente
a la demanda de turistas, principalmente británicos,
originarios de un país en el que la tecnología
chip lleva ya implantada mucho tiempo. «Hasta
ahora, estos usuarios podían operar igualmente,
a través de la banda, pero el chip aporta
más seguridad», explica Jorge Blanco, responsable
de medios de pagos de la entidad gallega.
En
el caso de expedición de tarjetas nuevas,
la caja gallega está muy por encima de la
media a nivel nacional, ya que de momento
se cuentan con los dedos de la mano las entidades
ya adaptadas. Según van caducando o un cliente
tiene que renovar una tarjeta por pérdida
o deterioro ya se le envía una tarjeta con
chip.
¿Qué
cambia para el usuario? La principal novedad
la encuentra a la hora de pagar en tiendas,
donde tiene que de teclear un código de cuatro
dígitos. Esto aporta una mayor seguridad,
prácticamente imposible de falsificar, pero
además aporta un extra medioambiental, ya
que, al desaparecer la firma, el establecimiento
comercial no tiene que conservar el justificante
de pago, lo que a la larga supone un importante
ahorro de papel. Además, en un futuro cercano,
la tecnología chip dará un valor añadido a
las tarjetas de crédito, que permitirán otro
tipo de operaciones. Expertos calculan que
la banca española tendrá que invertir unos
900 millones de euros para hacer efectivos
todos estos cambios.
