{"id":5073,"date":"2014-12-17T11:02:13","date_gmt":"2014-12-17T11:02:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5073"},"modified":"2017-09-21T17:10:20","modified_gmt":"2017-09-21T15:10:20","slug":"nunca-pierdas-el-control","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/nunca-pierdas-el-control\/5073\/","title":{"rendered":"No perder nunca el control o la paranoia offline"},"content":{"rendered":"

Era una agradable noche de s\u00e1bado, cuando un amigo m\u00edo\u00a0 recibi\u00f3, de repente, un SMS notific\u00e1ndole que se hab\u00eda realizado un pago con su tarjeta de cr\u00e9dito de nada menos que de 550 euros\u2026 en Grecia. Pero, \u00bf qu\u00e9\u2026? Fue lo \u00fanico que pudo decir. Mientras nos enzarz\u00e1bamos en una acalorada discusi\u00f3n y llam\u00e1bamos al banco para bloquear la tarjeta, los griegos no dejaron pasar ni un segundo y ya le hab\u00edan hecho perder a mi amigo otros 1.200 euros.<\/p>\n

Esto pas\u00f3 hace 6 meses. El banco, del que no dir\u00e9 el nombre, pero s\u00ed que no es un banco de calidad,\u00a0 se neg\u00f3 a cubrir la p\u00e9rdida. Mi amigo recurri\u00f3 a su esposa, que es abogada y entiende del tema, para demandarles. El resultado: perdieron el caso, el tribunal fall\u00f3 a favor del banco.<\/p>\n

\"1\"<\/a><\/p>\n

Los argumentos que utiliz\u00f3 el banco para su leg\u00edtima defensa eran bastante sencillos: para la transacci\u00f3n del cajero autom\u00e1tico griego se utiliz\u00f3 una tarjeta de cr\u00e9dito y c\u00f3digo PIN correctos, que es suficiente para autorizar la operaci\u00f3n. Las pruebas que demostraban que el due\u00f1o de la tarjeta se encontraba fuera de Mosc\u00fa en aquel momento eran abundantes, pero no suficientes.<\/p>\n

Todos somos conscientes de la multitud de hackers, phishers y otros inadaptados que buscan constantemente formas de robarnos nuestro dinero y datos de nuestros dispositivos. Pero esta historia no va sobre Internet. El hecho de que los culpables utilicen una banda magn\u00e9tica y un PIN demuestra que todo se estaba haciendo de forma offline.<\/p>\n

Es probable que la tarjeta se hackeara cuando mis amigos fueron a una estaci\u00f3n de esqu\u00ed b\u00falgara. Utilizaron la tarjeta para pagar en varios restaurantes de la zona y los camareros se llevaron la tarjeta, d\u00e1ndoles la oportunidad de escanearla. Igualmente, \u00a0mirar el \u00a0PIN mientras lo introduces en el dat\u00e1fono no es complicado: por lo general nos sentimos intimidados a la hora de tapar los n\u00fameros del c\u00f3digo con la mano cuando pagamos, como si nos avergonz\u00e1ramos, pensando que alguien puede considerarnos un bicho raro.<\/p>\n

Pero \u00bfqu\u00e9 pasa con el cifrado del chip? Bueno, no hab\u00eda cifrado, ya que no hab\u00eda chip. El banco cree que es mejor utilizar tarjetas de cr\u00e9dito b\u00e1sicas con bandas magn\u00e9ticas, a pesar de que en ese caso, la falsificaci\u00f3n se convierte en un juego de ni\u00f1os, incluso para delincuentes de poca monta.<\/p>\n

\n

\"Five lessons I\u2019ve learned from having my credit card hacked\" https:\/\/t.co\/TQHBbK0Oqw<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) November 13, 2014<\/a><\/p><\/blockquote>\n