Una vulnerabilidad en los puntos de venta de las gasolineras está siendo ampliamente explotada por delincuentes cibernéticos para robar los datos de las tarjetas de crédito de los clientes.
Así lo alertó Visa, cuyos especialistas antifraude están investigando varios incidentes ocurridos en Estados Unidos ligados a una organización criminal denominada Fin8.
Los atacantes obtuvieron acceso a información confidencial a través de correos electrónicos maliciosos y otros medios desconocidos, informó Engadget.
Posteriormente, los delincuentes instalaron un software en las máquinas expendedoras de gasolina, un programa que explotó la vulnerabilidad de los sistemas que aún leen bandas magnéticas.
“El truco parece no afectar a las más seguras tarjetas con chip, pero muchas de las estaciones de servicio aún no han reemplazado a los lectores de tarjetas”, señaló el medio.
De acuerdo con la versión, los datos aparentemente se envían sin cifrar a la red principal del proveedor de combustible, desde la cual han sido interceptados por los criminales.
Adicionalmente, los terminales de pago no están protegidos por firewall, lo que permite a los hackers obtener acceso una vez que vulneran la red.
Visa aconsejó a los distribuidores de gasolina encriptar los datos mientras se transfieren o bien implementar la lectura de tarjetas equipadas con chips.
«Los comerciantes deben tomar nota de esta actividad e implementar dispositivos que admitan (tarjetas con) chip, ya que esto reducirá significativamente la probabilidad de los ataques», reforzó la empresa en su alerta de seguridad de diciembre de 2019.
Endgadget recordó que Visa advirtió a los propietarios de las estaciones de servicio poner a disposición de sus clientes lectores de chip, pues no se hará responsable por fraudes a partir de octubre de 2020.
“El problema es que muchos de estos negocios tienen tecnología muy antigua y deben reemplazar toda la bomba a un costo estimado de hasta $250,000 dólares por estación. Repartidos en todas las tiendas del país, el impacto total se ha estimado en alrededor de $22.5 billones (22,500 millones) de dólares”, estimó.