El hackeo se realiza a través de una aplicación disponible para los dispositivos con Android.
Los expertos advierten que la aplicación puede derivar en el surgimiento de virus que busquen robar información a los usuarios.
La aplicación permitía a los usuarios cargar las tarjetas de manera gratuita.
Desde el 16 de octubre pasado expertos y autoridades siguieron con atención el surgimiento de una aplicación que permite cargar las tarjetas Bip! de manera gratuita. El hecho llevó al gobierno a presentar una denuncia ante Tribunales por fraude informático en contra de quienes resulten responsables.
A partir de esta nueva acción de ciber criminales, expertos de Kaspersky analizaron la situación que afectó al sistema de transporte público chileno. El fraude se llevó a cabo a partir una aplicación para teléfonos Android y "a través de la tecnología de comunicación inalámbrica de corto alcance (NFC, por sus siglas en inglés) incorporada en el smartphone del usuario" informaron los expertos a través de un comunicado.
"Alrededor del mundo, varios proyectos que permiten la tecnología NFC móvil para la compra de billetes para el transporte público han sido implementados. Esto es una creciente tendencia que los cibercriminales vigilan con interés y como se ha visto en este caso, ya están explotando" explicó el director del equipo de investigación y análisis para América Latina en Kaspersky Lab, Dmitry Bestuzhev.
De acuerdo al análisis, el proceso de recarga gratuita era muy sencillo. El usuario sólo necesitaba descargar la aplicación "en un dispositivo Android capacitado para usar tecnología NFC, acercar la tarjeta de viaje al teléfono y presionar el botón "Cargar 10k", lo que les permite "recargar" la tarjeta con 10 mil pesos" informaron.
Para Kaspersky Lab las características principales de la aplicación son las siguientes:
Bestuzhev destacó en tanto que la "última característica es la más interesante y surgió de la sospecha que las autoridades iban a bloquear las tarjetas 'BIP!' que fueron recargadas de forma fraudulenta".
En cuanto a la situación actual de la aplicación, los analistas aseguraron que "el enlace original ha sido deshabilitado pero nuevos enlaces han aparecido", según ellos apuntando a nuevos servidores que permiten alojar la aplicación.
"NFC es uno de los portales más prometedores en el campo de pago móvil y es un buen ejemplo de cómo nuevos sistemas de pago presentan los mismos problemas. Es importante resaltar que ya que la aplicación es tan popular, anticipamos que cibercriminales se aprovechen del interés de usuarios en esta y creen aplicaciones similares pero falsas infectadas con malware para comprometer los dispositivos móviles de usuarios y robar su información sensible", destacó Dmitry Bestuzhev.
