La tecnología NFC, próximo objetivo de cibercriminales

La empresa de seguridad S21sec advierte de los riesgos que llegarán de la mano de la popularización de la nueva forma de pago a través del móvil.

Como ocurre cada vez que aparece una nueva tecnología, los cibercriminales son de los primeros en llegar a ella para intentar aprovecharse de la novedad y escasos mecanismos de seguridad. Y si se trata de algo como la tecnología NFC (Near Field Communications), que permite el pago a través del móvil, la tentación para el cibercrimen parece clara.

Por ello, la empresa de seguridad digital S21sec ha elaborado un “Informe especial sobre la seguridad en la tecnología NFC” para intentar identificar los principales riesgos y amenazas de seguridad que podría tener esta tecnología. ¿La conclusión? Los ataques que de momento ya han detectado (en Estados Unidos ya ha empezado a funcionar y España ha sido el primer escenario de prueba en Europa) son “similares a los incidentes registrados en otras tecnologías”.

Así, desde la compañía han identificado cuatro amenazas principales: el sniffing o eavesdropping (el atacante puede escuchar los datos intercambiados entre dispositivo emisor y receptor), corrupción de datos (se modifican para impedir la comunicación entre dispositivos), modificación de los datos (los datos continúan siendo válidos), y “man in the middle” (el atacante es quien se comunica con ambas partes, que creen que se comunican entre ellas).

La popularización del NFC que se supone que tendrá lugar en los próximos meses ha hecho ya que “las cibermafias” hayan “ampliado sus horizontes de actuación”, incluyendo “este goloso dispositivo entre sus objetivos”. Es tarea ahora de las empresas de seguridad lograr evitar que la nueva tecnología traiga consigo también grandes ataques.