El combate de la ciberseguridad parece no tener fin, siempre hay tiempo para un asalto más. Ciertas amenazas, como es el caso del shimming, llevan años poniendo contra las cuerdas a empresas y particulares, debido a la gran dificultad que entraña su detección.
El shimming tiene como objetivo hacerse con los datos bancarios de una tarjeta de crédito a través de la información almacenada en el chip de la misma. ¿Cómo? Trucando la ranura en la que las tarjetas son insertadas, por ejemplo, la de un cajero automático.
Primer asalto; manipular la ranura
En el momento en que cualquier persona introduce su tarjeta en la ranura de un cajero automático, un datáfono, u otro aparato de gestión financiera, ya es susceptible de ser víctima de un ciberataque, sin siquiera imaginarlo. El éxito del shimmimg reside, precisamente, en su camuflaje: es completamente imposible determinar si una ranura está amañada o no a simple vista.
Manipular una ranura no es una tarea demasiado ardua para quien sabe hacerlo, de hecho, la mayor complicación que conlleva, probablemente, sea hacerlo sin que alguien lo vea en directo. Se trata de insertar en la abertura en la que entrará la tarjeta un dispositivo con microchip y almacenamiento flash. El shim, como se llama este pequeño aparato, extrae y retiene la información del chip de la tarjeta para, con posterioridad, ser recogida por el criminal en cuestión.
¿Cómo me protejo del shimming?
Como venimos diciendo, es prácticamente imposible detectar un ataque de shimming en el momento, porque para ello, tendríamos que hallar el shim en la ranura. Por eso, el mejor escudo es la prevención. Optar por otros métodos para llevar a cabo transacciones financieras es, de momento, más seguro. Es el caso del sistema «Tocar Para Pagar» o los sistemas de pago NFC (Near Field Communication o Comunicación de Campo Cercano), que permiten realizar estas acciones con tecnología sin contacto o contactless.
Como versa el primer párrafo, el combate de la ciberseguridad se antoja largo. Está por ver que papel jugarán las nuevas tecnologías en la lucha contra el cibercrimen y, en especial, contra el shimming, que, según parece, podría irrumpir con fuerza en España de un momento a otro.
Te interesa: Pagar con la mano ya es una realidad gracias a Amazon
Archivado en:
