DIRIGENTES-PORTADA_ENERO24
Suscríbete a la revista
Viernes, 13 de diciembre de 2024
Últimas noticias
D
D

hemeroteca

Las futuras amenazas de los cajeros automáticos

Los expertos de Kaspersky Lab han analizado cómo los ciberdelincuentes podrían explotar las nuevas tecnologías de autenticación en cajeros automáticos previstas por los bancos. Aunque muchas organizaciones financieras consideran las soluciones basadas en biometría como el futuro de los métodos de autenticación, los ciberdelincuentes lo ven como una nueva oportunidad para robar información sensible. Los […]

Dirigentes Digital

28 sep 2016

Los expertos de Kaspersky Lab han analizado cómo los ciberdelincuentes podrían explotar las nuevas tecnologías de autenticación en cajeros automáticos previstas por los bancos. Aunque muchas organizaciones financieras consideran las soluciones basadas en biometría como el futuro de los métodos de autenticación, los ciberdelincuentes lo ven como una nueva oportunidad para robar información sensible.

Los cajeros automáticos llevan años en el punto de mira de los ciberestafadores a la caza de datos de tarjetas de crédito. Todo comenzó con los primeros skimmers, aparatos caseros conectados a un cajero automático, capaces de robar información de la banda magnética de la tarjeta y el código pin con ayuda del teclado PIN o una cámara web de un cajero automático falso. Con el tiempo, el diseño de estos dispositivos ha mejorado para hacerse menos visible. Con la implementación de las tarjetas de chip y pin, se hace mucho más difícil, pero no imposible, clonarlas. Los dispositivos han evolucionado hacia los llamados "shimmers": básicamente el mismo dispositivo, pero capaz de recoger información de los chips de la tarjeta, con información suficiente para llevar a cabo una ataque de retransmisión online. La industria bancaria está respondiendo con nuevas soluciones de autenticación, algunos de los cuales están basados en biometría.

De acuerdo con una investigación de Kaspersky Lab sobre ciberdelincuencia sumergida, ya existen al menos doce vendedores que ofrecen skimmers capaces de robar las huellas dactilares de las víctimas. Y al menos tres de ellos ya están analizando dispositivos que podrían obtener ilegalmente datos de los sistemas de reconocimiento de venas de la mano y del iris.

La primera ola de skimmers biométricos en "pruebas de pre-venta" se detectó en septiembre de 2015. Los resultados de los analistas de Kaspersky Lab revelan que durante las pruebas iniciales, los desarrolladores descubrieron varios errores. Sin embargo, el problema principal era el uso de módulos GSM para la transferencia de datos biométricos -que eran demasiado lentos para transferir el gran volumen de datos obtenidos. Como resultado, las nuevas versiones de skimmers utilizarán otras tecnologías más rápidas para la transferencia de datos.

También se han detectado chats de debate en comunidades sumergidas en relación con el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre el rostro humano. Con este tipo de aplicación, los ciberatacantes pueden tomar la foto de una persona publicada en las redes sociales y usarla para engañar a un sistema de reconocimiento facial.

"El problema de la biometría es que es imposible cambiar la imagen de la huella digital o el iris, a diferencia de las contraseñas o códigos PIN que pueden ser fácilmente modificados en caso de estar comprometidos. Por lo tanto, si los datos se ven comprometidos una vez, no será seguro usar ese método de autenticación de nuevo. Es muy importante mantener dichos datos protegidos y transmitirla de manera segura. Los datos biométricos se registran también en los pasaportes modernos, llamados pasaportes electrónicos, y visados. Por lo tanto, si un ciberatacante roba un pasaporte electrónico, tendrá acceso a los datos biométricos de esa persona. Roban la identidad de una persona", afirma Olga Kochetova, experta en seguridad de Kaspersky Lab.

El uso de herramientas capaces de poner en peligro los datos biométricos no es la única ciberamenaza potencial frente a los cajeros automáticos, de acuerdo con los analistas de Kaspersky Lab. Los hackers continuarán realizando ataques basados en malware, ataques de blackbox y ataques a la red para aprovechar los datos que luego pueden ser utilizados para robar el dinero de los bancos y sus clientes.

Artículos relacionados

hemeroteca

Los 8 inventos tecnológicos que cambiaron el mundo

TomTom Telematics ha recopilado esta curiosa lista de inventos tecnológicos que cambiaron el mundo… pero estuvieron a punto de no hacerlo. Estos son los 8 inventos tecnológicos más importantes de la historia 1. El ratón de ordenador El ratón fue un invento tecnológico concebido por el científico Douglas Engelbart y desarrollado por Xerox PARC, pero […]
hemeroteca

Perspectivas segundo semestre: ¿Qué activos que seguir de cerca?

El año pasado se desarrolló una historia a través de la cual todas las economías desarrolladas lograron un crecimiento en gran parte sincronizado. Se empezaron a gestar los cimientos de los que ahora mismo vivimos. En 2018, por el contrario, florecieron preocupaciones sobre cómo esta buena sintonía podía desaparecer. Así ha sido de manera reiterada […]
hemeroteca

Los errores en la declaración de la renta que pueden hacer que gaste de más

La declaración de la renta es una cita anual que todos los ciudadanos tenemos con Hacienda. Cada año se presentan casi 20 millones de declaraciones y más de un 70% resulta a devolver. Sin embargo, muchos contribuyentes podrían beneficiarse más de lo que lo hacen. Pero, ¡cuidado! No hacerla correctamente es sinónimo de multa y el […]
Cargando siguiente noticia:


Suscríbete a nuestra newsletter para estar informado


José Manuel Marín: “no tendría renta fija americana ni de broma”


Nuestros podcasts. 
Todo sobre economía y sus derivados

Po


Lo + leído

© MBRAND CONSULTING, SL 2024 Todos los derechos reservados