Si usa su iPhone para hacer esto, consulte su cuenta bancaria, los expertos advierten

Si usa su iPhone para hacer esto, consulte su cuenta bancaria, los expertos advierten

Incluso si no se considera bien con la tecnología, hay una buena posibilidad de que su teléfono sea la forma principal en que se hace las cosas. Después de todo, la conveniencia de tener un dispositivo en su bolsillo que puede hacer todo, desde reservar un vuelo hasta que su comida favorita traiga a su puerta, ha revolucionado la forma en que avanzamos en nuestra vida diaria. Pero nuestra nueva dependencia de los dispositivos a veces puede hacernos vulnerables a serias violaciones de seguridad. Ahora, los expertos advierten que los piratas informáticos pueden aprovechar a cualquiera que use su iPhone para hacer esta acción diaria. Siga leyendo para ver qué puede hacer para protegerse.

Relacionado: si usa este teléfono popular, podría perder acceso a su correo electrónico y calendario.

Los piratas informáticos han explotado la función Express Transit en el iPhone para robar dinero.

Shutterstock

El uso de su iPhone para abordar un autobús o tren de metro con su función de Transit Express sin contacto, sin duda, ha facilitado la vida de los viajeros. Pero según una nueva investigación de equipos de las universidades de Birmingham y Surrey, también ha hecho que sea mucho más fácil para los piratas informáticos apuntar a los dispositivos y robarles efectivo de ellos.

En un video lanzado a la BBC, el equipo demostró un iPhone bloqueado engañado para aprobar un pago sin contacto de £ 1,000. La transacción se completó mediante el uso de un teléfono Android que ejecuta un programa que imita una terminal de boletos que se ve en los sistemas de transporte público. Pero si bien Express Transit se basa típicamente en el dispositivo que se desliza sobre un lector para ser activado, los investigadores explicaron que los piratas informáticos que ejecutan el programa ni siquiera necesariamente tienen que estar físicamente cerca de las víctimas para cazar tales pagos, y todos sin el uso de un contraseña, identificación de cara o huella digital.

"Puede estar en otro continente desde el iPhone siempre que haya una conexión a Internet" Ioana boureanu, PhD, uno de los investigadores de la Universidad de Surrey, dijo a la BBC.

El exploit afecta específicamente las cuentas con tarjetas bancarias de visa adjuntas a Transit Express.

Los investigadores especificaron que las exploits de seguridad que descubrieron colocaron específicamente a cualquier iPhone con una tarjeta de Visa Bank adjunta a su función Express Transit en peligro. Las pruebas similares contra los teléfonos que usan Samsung Pay o una MasterCard no tuvieron éxito al robar los fondos.

A pesar de que las condiciones se crearon en un laboratorio y no hay evidencia de que los ladrones hayan utilizado la vulnerabilidad para robar efectivo, algunos expertos sienten que la potencial puerta abierta para los ladrones pronto podría tener graves consecuencias. "Quizás la mayor preocupación es para un teléfono perdido o robado", Ken Munro, Un investigador de Cyber ​​Security Consultancy Pen Test Partners que no participó en la investigación, dijo a la BBC. "El Crook ya no tiene que preocuparse por ser visto por otros mientras llevan a cabo el ataque."

RELACIONADO: Los usuarios de Android se cobran cientos después de hacer clic en este mensaje.

Tanto Apple como Visa se han negado a aceptar la responsabilidad del defecto de seguridad.

Shutterstock

A pesar de haber mostrado imágenes de sus hallazgos a Apple y Visa hace casi un año, ninguna de las empresas ha solucionado el problema de seguridad. En un comunicado de un portavoz de Visa, cualquier pago fraudulento se llamó "poco práctico" y los comparó con otros "esquemas de fraude sin contacto" similares que no se pueden ejecutar en el mundo real durante la última década.

Apple tomó una postura similar cuando se enfrentó a los resultados, con un portavoz de la compañía que le dijo a la BBC: "Nos tomamos muy en serio cualquier amenaza para la seguridad de los usuarios. Esta es una preocupación con un sistema de visa, pero Visa no cree que este tipo de fraude sea probable que tenga lugar en el mundo real dadas las múltiples capas de seguridad."

Desafortunadamente, el equipo de investigación teme que tales respuestas significan que la exploit podría dejarse sin resolver el tiempo suficiente para que los delincuentes aprovechen la vulnerabilidad. "Nuestro trabajo muestra un ejemplo claro de una característica, destinada a facilitar incrementalmente la vida, contraproducente e impactando negativamente la seguridad, con consecuencias financieras potencialmente graves para los usuarios" Andreea Radu, PhD, el investigador principal del estudio de la Universidad de Birmingham, dijo a la BBC. "Nuestras discusiones con Apple y Visa revelaron que cuando dos partes de la industria tienen una culpa parcial, tampoco están dispuestos a aceptar la responsabilidad e implementar una solución, dejando a los usuarios vulnerables indefinidamente."

Para obtener más consejos técnicos enviados directamente a su bandeja de entrada, regístrese en nuestro boletín diario. 

Los investigadores recomiendan eliminar cualquier tarjeta de visa adjunta a la función por ahora.

Shutterstock

A la luz de los hallazgos, un portavoz de la compañía dijo que "los titulares de tarjetas están protegidos por la política de responsabilidad cero de Visa" de cualquier pago o robo fraudulento. Pero el equipo de investigación dice que todavía es mejor que las personas tomen preocupaciones de seguridad en sus propias manos por el momento. ae0fcc31ae342fd3a1346ebb1f342fcb

"Los propietarios de iPhone deben verificar si tienen una tarjeta de visa configurada para pagos de tránsito, y si es así, deben deshabilitarla", Tom Chothia, PhD, uno de los coautores del estudio de la Escuela de Informática de la Universidad de Birmingham, dijo a la BBC. "No hay necesidad de que los usuarios de Apple Pay estén en peligro, pero hasta que Apple o Visa lo arreglen, están."

RELACIONADO: Si recibe este correo electrónico de Amazon, elimínelo inmediatamente.