Un destornillador, un poco de pegamento y apenas diez minutos. Es todo lo que necesitas para convertir el popular lector Square en un dispositivo capaz de clonar tarjetas de crédito.

El lector Square (Square Reader) es el producto más conocido de la compañía Square. El pequeño dispositivo de plástico es un lector de tarjetas que se conecta a un smartphone o tablet y permite realizar pagos con tarjetas en los comercios.  Al menos este es su propósito inicial. Pero la curiosidad mató al gato y un grupo de investigadores ha decidido destripar el aparatito y darle otro uso menos legítimo.

Square lector skimmer tarjetas creditoLa investigación ha sido desarrollada por tres estudiantes de la Universidad de Boston. Aseguran que el sistema del dispositivo, para poder alcanzar sus bajos costes y tamaño, ha tenido que ser fabricado con componentes de menor calidad, y además depende de las interacciones con los smartphones, que permite a los comerciantes usar aplicaciones cuando se pasa la tarjeta. “Esta es la receta para el desastre”, según ha declarado uno de los investigadores, John Moore a Motherboard.

El equipo investigó el dispositivo y encontró una serie de vulnerabilidades potenciales que un atacante podría usar en su favor.  La mayor de ellas, es que es posible transformar la última generación de los lectores Square en un dispositivo que sea capaz de robar la información de las tarjetas de crédito.  Tan solo hay que manipular físicamente el dispositivo,  y deshabilitar el sistema de encriptación que normalmente protege los datos de pago transmitidos al smartphone.

lector square abierto

Los investigadores mostrarán mañana los resultados de su investigación en la conferencia Black Hat de Las Vegas. Lo que pueden asegurar, dicen los investigadores, es que una vez que sabes lo que estás haciendo, es una forma fácil, rápida y barata de fabricar un skimmer, que parecerá exactamente como un lector Square.

Skimmer es el término que se usa para denominar a los dispositivos que son capaces de duplicar las bandas magnéticas de las tarjetas de crédito, usada por ciberdelincuentes para realizar fraudes. En algunas ocasiones, los cibrecriminales consiguen colocarlos en los cajeros automáticos, realizando fraudes masivos. También se usan para cometer estafas en comercios o restaurantes, por eso un consejo básico es no perder de vista nunca la tarjeta de crédito en un comercio.

Desde su lanzamiento en 2009, el dispositivo de Square ha gozado de bastante éxito, sobre todo en Estados Unidos, ya que ofrece una alternativa barata y fácil de usar para los tradicionales sistemas en los puntos de venta.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

3 comentarios

  1. Avatar

    Es posible que los fabriquen y los coloquen en cajeros automáticos para copiar los datos??? Es que me pasaron información que encontraron uno en un banco de Mar del Plata.

Deja un comentario