Fraude y robo a través de TPV móviles
- Endpoint
Un estudio de Positive Technologies detecta fallos en terminales de pago móviles, o mPOS, que podrían llevar a cambiar cantidades o hacer que el usuario pagara dos veces el mismo producto.
|
También puedes leer... |
Los TPV móviles están ahora en el ojo del huracán después de que la firma de investigación Positive Technologies haya detectado vulnerabilidades en varios de esos mPOS (mobile Point Of Sale) y lo haya dicho en el Black Hat de Las Vegas.
Explica la compañía que el uso de esos mPOS está creciendo en los últimos años y que, al igual que los TPV (Terminales Punto de Venta) tradicionales “son el punto final de la infraestructura de pago, lo que significa que son muy atractivos y accesibles para los criminales”. Investigadores de Positive Technologies han detectado vulnerabilidades que permiten a los atacantes realizar acciones de man-in-the-middle, enviar código arbitrario a través de bluetooth y aplicaciones móviles, modificar los valores de pago y explotar un fallo de ejecución remota de código.
Los mPOS funcionan comunicándose a través de una conexión Bluetooth a una aplicación móvil, que envía los datos al servidor del proveedor de pagos. Positive Tecnologies ha detectado que se puede interceptar la transacción y manipular la cantidad.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Estos dispositivos también son vulnerables a ataques de ejecución remota de código, que permitiría acceder al sistema operativo del lector, enviar código arbitrario a los lectores e influir en la conducta del comprador, haciéndole pagar varias veces.
Positive Technologies asegura que está trabajando con los propietarios de los dispositivos afectados para solucionar los fallos de seguridad.
