PDI detecta método de clonación que utiliza wifi para robar los datos
miércoles, 26 de octubre de 2016
C. Iturriaga y J. J. Suzuki
Nacional
El Mercurio
Policía civil advierte que este nuevo sistema es difícil de detectar, ya que sería instalado por empresas externas que tienen acceso a los cajeros. Se incautaron siete de estos dispositivos.
La Brigada de Delitos Económicos (Bridec) de la PDI detectó un nuevo mecanismo para la clonación de tarjetas, que permitiría a los delincuentes obtener y transmitir los datos del usuario mediante una conexión inalámbrica. Uno de ellos fue bautizado como "box pass", el cual consiste en una caja pequeña (donde funciona un minicomputador) que se instala al interior del cajero y que permite enviar mediante wifi el nombre, la cuenta y la clave de todas las personas que utilizaron ese dispensador. Este contenido se almacena en celulares y computadores. La información es subida a la nube -un medio de almacenamiento en internet-, lo que hace posible que los delincuentes roben dinero desde otros países, sin necesidad de su presencia en Chile. Posterior al robo de datos, se traspasa la información a tarjetas, para luego ser impresas con un diseño similar de alguna compañía para no levantar sospechas en el comercio. Esta acción ilegal se detectó luego de la detención de un ciudadano búlgaro, a quien se incautó un celular, 17 tarjetas de crédito clonadas, un notebook , $3,4 millones en efectivo y distintas herramientas para fabricar los "box pass". Además, siete aparatos de este tipo fueron encontrados en distintos dispensadores. El operativo se realizó en el marco de una investigación que lleva la PDI junto a la Fiscalía de Alta Complejidad Oriente a raíz de la clonación masiva a principios de septiembre de 150 tarjetas en la comuna de Providencia. Allí se detuvo a Marcelo Smith Bofill, sindicado como el autor de ese delito y quien está en prisión preventiva. Según la policía civil, si bien en esa ocasión se detectó la presencia de skimmers, que copian la banda magnética de la tarjeta, no se tenía claro el verdadero modus operandi . Difícil detección La Bridec halló estos nuevos dispositivos en siete cajeros del sector oriente. "No se puede ver el nuevo sistema, porque es instalado por personas que tienen la facultad para hacerlo", dice el comisario Carlos Paz. El mismo oficial agrega que la Asociación de Bancos -en el contexto de una mesa de trabajo que tienen para revisar los protocolos de seguridad- quedó "sorprendida" de la manera en que se vulnerarían los cajeros. "Fuimos determinando que los cajeros son visitados por distintas empresas externas -como de aseo- que podían tener acceso a ellos. Incluso, dentro de lo incautado al ciudadano búlgaro, se encontraron chaquetas que simulaban ser de una empresa de supervisión de dispensadores. La PDI también ha investigado otro método, que ya es utilizado en Europa, el cual consiste en la introducción de un pendrive que infecta el sistema operativo de un cajero, provocando que este entregue todo el dinero almacenado.
La PDI recomienda cambiar la clave periódicamente para evitar ser clonado.
