La industria bancaria emplea mucho esfuerzo, tiempo y dinero para proteger las tarjetas bancarias. Durante a\u00f1os, su protecci\u00f3n consist\u00eda en unos d\u00edgitos estampados y un campo de firma, pero ahora los chips inteligentes y las contrase\u00f1as de un solo uso son los guardianes de tu dinero frente a los delincuentes que lo quieren.<\/p>\n
Las nuevas tarjetas de chip y PIN (un est\u00e1ndar EMV<\/a>) prometieron una seguridad mayor que con las tarjetas con banda magn\u00e9tica, pero, tan pronto como llegaron al mercado, los delincuentes trataron de romper su protecci\u00f3n. Por fortuna, los delincuentes no son los \u00fanicos que las analizan; los expertos en seguridad tambi\u00e9n investigan estos sistemas. Investigadores de la compa\u00f1\u00eda buscan vulnerabilidades en el equipamiento y en la arquitectura de los sistemas de pago para avisar a los desarrolladores y que estos parcheen los agujeros antes de que los delincuentes los encuentren.<\/p>\n Los investigadores de la presentaci\u00f3n de Black Hat dieron motivos de esperanza y de preocupaci\u00f3n: s\u00ed, los delincuentes pueden<\/em> robar dinero de las tarjetas de chip, pero las personas no son incapaces de protegerse. Dos empleados de NCR Corp., una compa\u00f1\u00eda que desarrolla terminales de pago y cajeros autom\u00e1ticos, presentaron<\/a> un ataque muy usado en terminales de pago de tiendas y gasolineras. Con un ordenador Raspberry Pi peque\u00f1o y barato, se introdujeron en la comunicaci\u00f3n entre el ordenador principal de la tienda (la caja registradora) y el m\u00f3dulo de pago (el dat\u00e1fono).<\/p>\n En general, la comunicaci\u00f3n entre estos dos sistemas tiene que estar bien cifrada, pero, en muchos casos, el terminal est\u00e1 configurado para utilizar un cifrado d\u00e9bil. Como resultado, los delincuentes pueden llevar a cabo ataques man-in-the-middle<\/em>: interceptan los datos de la comunicaci\u00f3n entre el m\u00f3dulo de pago y el ordenador principal y los descifran.<\/p>\n Unfortunately two-factor authentication can't save you from #banking<\/a> Trojans https:\/\/t.co\/dEKfOWPaXo<\/a> #mobile<\/a> pic.twitter.com\/hRP7WnTNmS<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) March 11, 2016<\/a><\/p><\/blockquote>\n\n