Apple Pay será el juguete favorito de los hackers en 2015
En los próximos 18 meses, el sistema de pagos móviles vía NFC de Apple, Apple Pay, se convertirá en el blanco favorito para los cibercriminales de acuerdo con analistas de firmas de seguridad.
La operación de este servicio a través de proximidad es su mayor vulnerabilidad, aunado a la popularidad con la que cuentan los productos de la manzana, factores que lo convierten en el sistema de pagos más atractivo para los hackers.
Para el director de innovación y tecnología de la firma de seguridad TrendMicro, Juan Pablo Castro, en el momento en el que Apple decidió operar Apple Pay con NFC, esta tecnología cobró relevancia suficiente para ser blanco de ataques.
“El punto principal de todo esto es que cambia la conducta de la forma de pago, lo que implica que uno deja las precauciones que tenía antes. No porque sea de Apple todo funciona de maravilla. Al tener masa crítica incrementa la posibilidad de ataques; en el caso de Apple Pay no solo están viendo atacar a Apple si no a los servidores que guardan la información y procesan los pagos”, dijo Castro en entrevista.
El servicio de pagos de la firma dirigida por Tim Cook logró sumar un millón de personas al sistema en los primeros tres días de operación, de acuerdo con reportes de la empresa. Actualmente sólo opera en Estados Unidos.
Lee: ¿Por qué tendremos que esperar por Apple Pay?
Gracias a servicios como iTunes, Apple a la fecha cuenta con registro de más de 800 millones de usuarios activos, de los cuales la mayoría tiene cuentas bancarias asociadas, mismas que ahora podrán usar desde smartphones para pagar por diversos servicios en tiendas mayoristas y minoristas.
Castro refiere que no toda la seguridad recae en Apple Pay; los usuarios deberán tener cuidado de no dejar encendido el sistema y cuidar de lectores cercanos, que pueden ser falsos.
“Tengo que pensar en los lugares de los que estoy pasando cerca porque una de las cosas que sucede es que con NFC siempre estás transmitiendo datos, tu dispositivo está abierto”, dijo.
Otras firmas de seguridad como Norton Symantec también proponen a la tecnología NFC como una de las vías más vulnerables hacia los próximos años, dada la posibilidad de interceptar las señales de envío de datos al usar estas tecnologías.
Una de las buenas prácticas que se deberían tener es apagar el dispositivo de pago y prenderlo sólo cuando se va a usar; esto va a venir con la nueva educación de estos sistemas.
Pero no todos los hackers se inclinarán por darle una mordida a la manzana.
Según el estudio de proyecciones de ciberseguridad para 2015, publicado por TrendMicro, los pagos móviles y la banca electrónica serán los productos que más recibirán ciberataques en 2015.
Sistemas como Google Wallet o C Current de Walmart podrían también estar en riesgo.
“Vemos que habrá alrededor de dos amenazas nuevas por segundo en 2015. Actualmente estamos en una y media pero vemos esa alza. Ocho millones de nuevas amenazas estarán enfocadas a dispositivos y pagos móviles en 2015, que es el doble de este año.
Castro exhortó a que las instituciones financieras tomen más cuidado en el procesamiento de datos de sus sistemas y de sus servidores, ya que la región de América Latina, se apunta como uno de los focos en donde más ataques se generan en el mundo, luego de los punteros como Rusia y China.