Los terminales de pago con tarjeta pueden hackearse

La conferencia de seguridad Black Hat 2012 que estos días se celebra en Las Vegas no defrauda y sigue anunciando sorpresas, como que los terminales de pago con tarjetas pueden hackearse y conseguir todos los datos de las tarjetas que posteriormente se utilicen en dicho terminal.

Durante el Black Hat dos expertos de seguridad han demostrado en vivo y en directo cómo los terminales de pago pueden hackearse. La presentación se ha titulado ‘Pinpadpwn’ y en ella el investigador de seguridad Rafale Domínguez Vega junto con un hacker conocido como Nils han explicado que los ataques contra los terminales de pago han crecido.

Vega ha explicado que los terminales de pago son como ordenadores en pequeño y que por tanto tienen vulnerabilidades. Los dos investigadores compraron una serie de terminales de pago en eBay, algo al alcance de todos ahora que la crisis ha obligado a cerrar muchas tiendas.

Nils, más conocido por hacer participado en el concurso de hackers Pwn2own y conseguido hackear los tres grandes navegadores web a concurso –Iternet Explorer, Chrome y Firefox, ha sido capaz de descubrir vulnerabilidades en todos los terminales de pago. Los investigadores no han dado nombres y se han comprometido a desvelar las vulnerabilidades a los vendedores.

En una de las demostraciones se insertó una tarjeta de pago manipuladas en un terminal y se consiguió que el sistema hiciera lo que quería, desde jugar a un juego de arcade a imprimir la puntuación del juego con la impresora del terminal. Pero también podría inyectarse un código que recogiera toda la información de las tarjetas de crédito utilizadas.

Nils asegura que los parches para las vulnerabilidades están en camino.