Los laboratorios secretos donde hackean tarjetas de crédito

No podría parecerse más a una escena de una vieja película ciencia ficción si fuera a propósito: un robot de madera que sisea como un freno de aire cuando una ráfaga de aire comprimido empuja su brazo de lado a lado, enviando una tarjeta de crédito que lleva pegada a través de un ruidoso lector de tarjetas.

La máquina sisea otra vez y empuja la tarjeta de vuelta, lista para otra pasada. Este acto repetitivo y casi hipnótico, que sigue hasta que alguien decide detenerlo, no es parte de la instalación de un museo, sino de un laboratorio en el norte de Inglaterra que pertenece a la compañía MasterCard.

El laboratorio DigiSec tiene un impresionante arsenal de maquinaria de alta fidelidad, que incluye lásers, rayos X y otros dispositivos que tienen el fin de romper la tecnología que protege las contraseñas y códigos PIN de las tarjetas de crédito que usamos, algo en lo que están cada vez más interesados los cibercriminales.

También pueden averiguar cómo y dónde los criminales están tratando de utilizar estos sistemas dejan huellas de su propio ADN en cajeros automáticos, tarjetas y máquinas hackeadas de PIN.

Lee también: Los secretos del cibercrimen organizado para robar tarjetas de crédito

Tecnología de ayer y de siempre

El resultado es lo que cuenta, así que si una máquina rudimentaria que parece sacada de una película de ciencia ficción del siglo pasado puede hacer el trabajo, el jefe de investigación del laboratorio, Simon Blythe, parece disfrutar de la tarea de construirla. “Cónseguí la madera en una tienda local y el activador automático por internet”, dice, con una sonrisa.

El objetivo del robot de madera es determinar si un pago sospechoso con tarjeta de crédito ha sido manipulado por hackers.

Si lleva un chip malicioso, puede emitir una señal de radio que envía los detalles a un atacante equipado con una antena, por ejemplo, un punto de venta o un cajero automático.

Pero para que funcione, debe ser pasada varias veces, para permitir que el equipo sintonice la señal; el robot lo que hace es automatizar las “pasadas” de tarjeta.

Además, el robot es una versión electromagnética de una cámara anecoica (sin eco), que en vez de erradicar el sonido, monitorea todas las señales de electricidad, wi-fi, teléfono celular, radio y televisión, permitiendo que la señal del hacker sea detectada. Y para evitar que esa débil señal sea absorbida por un robot regular de estructura metálica, tiene que estar hecho de madera, plástico y neumático.

Un acceso inusual

¿Y cómo sabemos lo que está pasando en este laboratorio?

Y después de décadas de permanecer detrás de bambalinas, ahora MasterCard abre las puertas de tres de estos laboratorios: el de Inglaterra, otro ubicado en Nueva York y un tercero en San Luis, Misuri.

“Nunca antes hemos hablado de esto, pero hemos invertido mucho dinero en predecir ataques y proteger sistemas de pago tanto de forma digital como física“, dice Ajay Bhalla, presidente de seguridad de la compañía.

Lo primero que llama la atención al llegar al laboratorio del norte de Inglaterra es su ubicación: escondido en un zona industrial, apretado entre una granja lechera y un parque, no anuncia su existencia a los cuatro vientos precisamente.

“La gente de la zona sabe que estamos aquí pero no sabe exactamente qué hacemos”, afirma un portavoz de la compañía.

Esto tiene importancia porque el asunto que aquí se trata es materia de seguridad nacional. Y los laboratorios de MasterCard reciben un buen número de visitantes del sector de inteligencia y la policía, dice Bhalla.

http://www.animalpolitico.com/2015/07/los-laboratorios-secretos-donde-hackean-tarjetas-de-credito/