Terminales de pago con tarjeta son vulnerable al ataque de los hackers

Terminales de pago con tarjeta son vulnerable al ataque de los hackers

La conferencia de seguridad Black Hat 2012, que por estos días se celebra en Las Vegas, nos sigue mostrando algunas sorpresas, como que los terminales de pago con tarjetas pueden hackearse y conseguir todos los datos de las tarjetas que a continuación se utilicen en dicho terminal.

Dos expertos de seguridad han demostrado en vivo y en directo cómo los terminales de pago pueden hackearse. La exposición se ha titulado ‘Pinpadpwn’ y en ella el investigador de seguridad Rafael Domínguez Vega junto con un hacker conocido como Nils han explicado que los ataques contra los terminales de pago han crecido.

Vega detallo que los terminales de pago son como ordenadores en pequeño y que por tanto poseen cierta vulnerabilidad. Los dos investigadores compraron una serie de terminales de pago en eBay, algo al alcance de todos ahora que la crisis ha obligado a cerrar muchas tiendas.

Por su parte Nils, más conocido por hacer participado en el concurso de hackers Pwn2own, ha sido capaz de descubrir vulnerabilidades en todos los terminales de pago. Los investigadores no han dado nombres y se han comprometido a desvelar las vulnerabilidades a los vendedores.

En una de las demostraciones se insertó una tarjeta de pago manipuladas en un terminal y se consiguió que el sistema hiciera lo que quería, desde jugar a un juego de arcade a imprimir la puntuación del juego con la impresora del terminal. Pero también podría inyectarse un código que recogiera toda la información de las tarjetas de crédito utilizadas.

Finalmente, Nils aseguro que los parches de seguridad para salvar estas vulnerabilidades ya están en camino.

Fuente: eweek





Síguenos en Facebook:



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *