Una consultora alerta a bancos alemanes de riesgos en procesos de pago

martes 22 de diciembre de 2015 17:38 CET
 

Por Eric Auchard

OXFORD, Inglaterra, 22 dic (Reuters) - Una importante consultora de seguridad cibernética alertó el martes a los bancos alemanes de que sus sistemas de pago al por menor tienen fallos de seguridad que podrían permitir a defraudadores el robo de códigos PIN de tarjetas de pago, crear tarjetas falsas o retirar fondos de las cuentas de clientes o comercios.

Karsten Nohl, conocido por revelar importantes amenazas de seguridad en teléfonos móviles, vehículos, tarjetas de seguridad y dispositivos USB del tamaño de un pulgar, dijo a Reuters que encontró debilidades críticas en el software que se ejecuta en terminales de comercios en Alemania.

Nohl descubrió dos tipos de ataques. Uno de ellos diseñado para robar números de identificación personal (PIN, por sus siglas en inglés) o simulaciones de transacciones de clientes que pagan en cajas registradoras, y un segundo método que truca los procesadores de pagos que actúan como intermediarios entre bancos y vendedores para transferir fondos a cuentas fraudulentas.

Nohl y otros colegas investigadores como Fabian Braeunlein y Philipp Maier, del Laboratorio de Investigación en Seguridad en Berlín, revelaron sus hallazgos en las últimas semanas a bancos, emisores de tarjetas, fabricantes de dispositivos y asociaciones empresariales. SRLabs actúa como consultora de seguridad para empresas de la lista de grandes empresas Fortune 500, incluyendo varios bancos de gran tamaño.

En 2012, SRLabs ya descubrió fallos en el terminal de pagos en comercios más popular en Alemania, Artema Hybrid, de la firma norteamericana VeriFone Systems. Los últimos hallazgos van más allá, mostrando que todos los terminales virtuales de Alemania que realizan pagos son susceptibles de recibir ataques que desvíen los pagos a otra cuenta bancaria escogida por el hacker.

La Asociación Federal de Procesadores de Pago Electrónicos de Alemania dijo que se toma seriamente las amenazas de seguridad anunciadas por Nohl. (Editado por Louise Heavens; Traducido por Ana Vicario)