Debo reconocer que al principio, no me engancharon las páginas de este título -mal comienzo para recomendar una lectura-, pero una vez pasados los primeros capítulos, devoraba las páginas para saber si Cha0 era capturado, o la web de DarkMarket era una creación "honneypot" del FBI (tarro de miel en el mundo de la seguridad informática, es un sistema informático fácilmente abordable, pero gestionado para conocer la identidad del atacante, es decir un engaño o atrapa moscas)
Sorprende la facilidad con la que se robaban, clonaban (copiando la banda magnética) y distribuían las tarjetas bancarias. También sorprende la ambigüedad con la que actuaban los bancos.
Probablemente cuando el medio de pago sea exclusivamente realizado con un alto componente de software, será más difícil de suplantar, frenando el negocio oscuro de los tarjeteros.
El Wallet del BBVA, permite hacer una gestión con tu monedero virtual, que siempre he pensado que podía ser una buena solución anti-fraude. Se trata de mover dinero de una cuenta a otra, para tener saldo en el momento de efectuar el pago. De esta manera en caso de copia de la tarjeta, al no tener saldo, el daño económico es menor o nulo.
Teniendo en cuenta que toda creación humana es débil, de la misma manera que el propio cuerpo humano es débil, es muy probable que se encuentre una manera de clonar los futuros medios de pago por software.
Todos hemos leído o escuchado noticias, en prensa, radio o televisión, donde determinados asiáticos - extensible a cualquier nacionalidad -de la restauración, clonaban tarjetas pasando la banda magnética por un lector.
Si a esa práctica, sumaban la lectura del PIN de la tarjeta bancaria (en el caso de que lo tuviera), ya tenían la información para grabarla en una base de datos y, distribuirla en los foros tarjeteros comentados en el libro.
Las webs de las que se habla en el libro, eran una fuente importante para la ciberdelincuencia, pues podían obtener listas de tarjetas robadas, material para clonarlas / copiarlas, soporte técnico, personal ejecutor debidamente comisionado para sustraer físicamente el dinero, mulas financieras...vamos un mantra para los hackers / crackers.
Personalmente siento un sentimiento confuso cunado hablamos de hackers. Por un lado aprecio y admiro los de sombrero blanco, es decir, aquellos que usan herramientas para realizar ataques a sistemas informáticos, pero cuando lo consiguen, informan al atacado para que invierta tiempo y dinero en solucionar su agujero de seguridad.
Muchos de estos hackers, o bien son contratados por la empresa atacada, o bien emprenden creando su propia compañía de seguridad informática.
Si las empresas de seguridad informática crean barreras para el usuario, los hackers black hat, saltan esas barreras rápidamente. Todo es vulnerable, estar vivo es vulnerable.
Una simple búsqueda en internet, permite encontrar cientos de links que, usados por lammers o script kiddies, permiten clonar tarjetas de manera inmediata. Tan fácil como cocinar un plato con una receta al lado.
Este libro intenta exponer cómo eran las vidas de los principales hackers actores; Matrix001, RedBrigade, Cha0, Iceman,..., todos ellos con una gran habilidad informática.
Recomendable totalmente y, seguro que cuando dejemos la tarjeta, en una bandeja plateada con la cuenta del restaurante, pensaremos si nuestra tarjeta será clonada o no.
Amen de la retirada de dinero en los cajeros automáticos, ¿tendrá un teclado superpuesto y un clonador de banda magnética?
La cita:
"El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados"
-- Gene Spafford