Mediante una aplicación para Android, la tarjeta puede ser recargada sin costo alguno, a través de la tecnología NFC. Pero los expertos, advierten los riesgos de esta acción.
Expertos de Kaspersky Lab analizaron el hackeo que han sufrido las tarjetas “BIP!”, el sistema de pago electrónico utilizado en Chile para usar el transporte público, la cual ha sido el objetivo de los ciberdelincuentes en los últimos días. Mediante una aplicación para teléfonos Android desarrollada recientemente, la tarjeta puede ser recargada sin costo alguno, a través de la tecnología de comunicación inalámbrica de corto alcance (NFC, por sus siglas en inglés) incorporada en el smartphone del usuario.
“Alrededor del mundo, varios proyectos que permiten la tecnología NFC móvil para la compra de billetes para el transporte público han sido implementados. Esto es una creciente tendencia que los cibercriminales vigilan con interés y como se ha visto en este caso, ya están explotando”, asegura Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab. “En esta ocasión, individuos invirtieron las tarjetas "BIP!" y encontraron la manera para recargarlas de forma gratuita”, agrega Bestuzhev.
Según el análisis, la primera aplicación para Android estuvo ampliamente disponible el 16 de octubre y muchos usuarios la descargaron demostrando que era posible recargar las tarjetas de viaje. Todo lo que tenían que hacer era instalarla en un dispositivo Android capacitado para usar tecnología NFC, acercar la tarjeta de viaje al teléfono y presionar el botón "Cargar 10k", lo que les permite "recargar” la tarjeta con 10 mil pesos.
La aplicación tiene cuatro características principales:
- Número BIP - para obtener el número de la tarjeta;
- Saldo BIP - para obtener el saldo disponible;
- Carga de Datos - para volver a llenar el saldo disponible
- Cambiar número BIP- le permite al usuario cambiar el número de la tarjeta por completo
“Esta última característica es la más interesante y surgió de la sospecha que las autoridades iban a bloquear las tarjetas ‘BIP!’ que fueron recargadas de forma fraudulenta”, comentó Bestuzhev.
Analistas de Kaspersky Lab reportan que el enlace original ha sido deshabilitado pero nuevos enlaces han aparecido, apuntando a nuevos servidores que alojan la nueva aplicación.
“NFC es uno de los portales más prometedores en el campo de pago móvil y es un buen ejemplo de como nuevos sistemas de pago presentan los mismo problemas. Es importante resaltar que ya que la aplicación es tan popular, anticipamos que cibercriminales se aprovechen del interés de usuarios en esta y creen aplicaciones similares pero falsas infectadas con malware para comprometer los dispositivos móviles de usuarios y robar su información sensible”, comentó Dmitry Bestuzhev.
Como ambas aplicaciones permiten el hackeo de una aplicación legitima, estas son detectadas por Kaspersky como HEUR:HackTool.AndroidOS.Stip.a
* Foto: Radio Villa Francia