CIUDAD DE MÉXICO, 12 de noviembre.- Los métodos de pago móvil como Apple Pay o Google Wallet se convertirán en uno de los principales blancos de los cibercriminales en cuanto éstos sean adoptados por un mayor número de personas, en particular durante el siguiente año, advirtió el director de Innovación Tecnológica de Trend Micro, Juan Pablo Castro.
Con la proliferación de dispositivos móviles como los teléfonos inteligentes (smartphones) se han creado plataformas de pago como Google Wallet, más recientemente Apple Pay y se prevé que incluso las terminales punto de venta migren hacia estos equipos con soluciones como iZettle, afirmó el especialista.
“Los pagos móviles son un nuevo vector de ataque para los cibercriminales, quienes están esperando a que proliferen”, aseguró en entrevista con Excélsior.
Al platicar sobre las Predicciones de Seguridad de Trend Micro para 2015 y más allá, consideró que esto se verá en los próximos meses, cuando más personas estén utilizando por ejemplo los nuevos servicios de pagos en línea que ya está ofreciendo también Apple, y que es uno de los mayores atractivos del reloj inteligente que presentó en septiembre pasado.
De hecho, dijo, no sería la primera vez porque ya se tuvo una vulnerabilidad en Android llamada FakeID29 que afectó a los usuarios de Google Wallet.
El NFC no es tan seguro
Además, los pagos móviles utilizan una tecnología conocida como Near Fiel Communication (NFC) que tiene sus fallas, siendo la principal muestra las tarjetas para el transporte público en Chile llamadas Bip que fueronhackeadas.
“Tenemos que pensar en la tecnología NFC como un transmisor que sí es vulnerable y la protección depende del usuario. Por ejemplo, mantenerlo apagado y que sólo cuando se realice un pago se prenda esta opción”, recomendó.
Castro aceptó que actualmente los países más vulnerables a este tipo de ataques son aquellos donde se usan estas plataformas, en particular Estados Unidos, sin embargo no descarta que se adopten en México con el tiempo.
Sin olvidar que ha aumentado el número de amenazas creadas específicamente para contaminar y robar información de tablets y teléfonos inteligentes, Trend Micro estima en 4 millones las nuevas amenazas al cierre de este año y para el siguiente prevé que se duplique a 8 millones en el mundo.
TPV, otra vulnerabilidad
Destacó que una tendencia que continuará en los siguientes años es la adopción de soluciones como iZettle, dispositivos que convierten el celular en un terminal punto de venta, gracias a su bajo costo para las pequeñas y medianas empresas.
Sin embargo esto no significa la desaparición de los Terminales Punto de Venta tradicionales que leen tarjetas bancarias con banda magnética o chip, los cuales han tenido grandes brechas de seguridad en los últimos meses en particular en el sector retail como Target, PF’s Chang o Home Depot.
“Son instituciones que invierten mucho dinero en protección, pero siguen siendo atractivos para atacar y que pueden tener réplicas en América Latina, de hecho esperamos que haya un incremento de este tipo de ataques”, sugirió.
En este sentido destacó la participación de las pequeñas y medianas empresas en este tipo de ataques porque se ha visto que los cibercriminales suelen infectarlas como un método para llegar a compañías más grandes.
Pymes deben incrementar seguridad
Lo anterior toma especial relevancia si se toma en cuenta que México tiene una gran cantidad de empresas de este tipo que son proveedores de otras mayores y que invierten poco en ciberseguridad.
“En seguridad invierten entre el 5 y 7 por ciento del presupuesto de Tecnologías de Información, pero no en herramientas que administren los procesos o que puedan monitorear este tipo de ataques”, reveló Castro.
También advirtió que los sectores gobierno, financiero y retail serán los “grandes focos” el siguiente año de ataques dirigidos, es decir, aquellos creados específicamente para una institución o persona, lo que es preocupante porque las tecnologías de seguridad tradicional en las empresas no serán suficientes para evitarlos.