🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Bluetana la aplicación que permite detectar skimmers de tarjetas en estaciones de gasolina

En los últimos años, las estaciones de servicio se han convertido en uno de los objetivos favoritos para los ladrones que están robando la información de tarjetas de crédito y débito de los clientes, esto mediante la instalación de skimmers  para tarjetas de crédito con Bluetooth, en las estaciones de servicio en todo Estados Unidos.

Los medios de comunicación también han informado sobre varios delitos recientes relacionados con los skimmers de tarjetas de crédito, entre los más destacados podemos mencionar:  :

  • Skimmer en estación de servicio encontrado en un 7-Eleven en el condado de Pinellas
  • Los Skimmers de tarjeta de crédito encontrado en la gasolinera West Palm Beach
  • Skimmer de tarjeta de crédito encontrado en la gasolinera en Sunnyvale
  • Varios skimmers de tarjetas de crédito encontrados en el área de la Bahía en estaciones de gasolina
  • Skimmers de tarjetas de crédito encontrados en las estaciones de gasolina de Boerne.
  • Los skimmers de tarjetas de crédito encontrados en Anthem Circle K

Skimmers Bluetooth

Para aquellos que no lo saben, un skimmer de tarjeta de crédito Bluetooth es un pequeño dispositivo oculto diseñado para capturar sigilosamente la información de la tarjeta de pago, como el número de tarjeta del titular de la tarjeta de crédito, la fecha de vencimiento y el nombre completo, que los ladrones cercanos luego pueden obtener de forma inalámbrica, a través de una conexión Bluetooth.

Dado que estos dispositivos han sido diseñados para integrarse perfectamente con la máquina en la que están colocados, a veces no se pueden detectar, incluso si estás usando tus ojos, dedos y tu sentido común.

Los skimmers a menudo se encuentran ubicados discretamente en cajeros automáticos bancarios, sin embargo, en los últimos años los delincuentes han comenzado a apuntar a estaciones de servicio, donde los lectores de tarjetas para los clientes son mucho más fáciles de manipular que los cajeros automáticos, lo que hace que sea más fácil llevar a cabo el delito.

Pero no todo son malas noticias: han creado una aplicación para teléfonos inteligentes que podría ayudar a los clientes de las gasolineras a detectar de forma rápida y precisa estos desagradables skimmers Bluetooth,  que buscan obtener datos de las tarjetas de pago

Un equipo de investigadores de ciberseguridad de la Universidad de California en San Diego y la Universidad de Illinois han desarrollado una nueva aplicación móvil, que puede detectar de forma inalámbrica y precisa los skimmers de tarjetas instalados por delincuentes en estaciones de servicio o cajeros automáticos bancarios.

Bluetana

Llamada Bluetana , la aplicación para teléfonos inteligentes funciona escaneando todos los dispositivos Bluetooth cercanos, tanto Classic como Bluetooth Low Energy (BLE), cada 5 segundos; esto lo hace usando la API Bluetooth de Android, y cuando detecta un posible skimmer, la aplicación se lo indica al usuario resaltando el dispositivo encontrado en rojo.

Esto es posible porque Bluetana usa un algoritmo para diferenciar los skimmers de tarjetas de crédito de otros dispositivos Bluetooth comunes, como sensores, teléfonos inteligentes o hardware de rastreo de vehículos, que aparecen en los escaneos Bluetooth en las estaciones de servicio.

¿Cómo detecta Bluetana los skimmers?

Como se muestra en el diagrama, la aplicación diferencia los dispositivos en el siguiente procedimiento:

  • En un escaneo, si “Class-of-Device” no está categorizado, Bluetana guarda los datos para su posterior análisis.
  • Luego, compara el prefijo MAC del dispositivo con una lista de prefijos utilizados en dispositivos de skimming recuperados por la policía.
  • Si el dispositivo tiene una MAC que no está en la lista, es poco probable que sea un skimmer, y la aplicación resalta el registro Amarillo.
  • En caso de que el dispositivo MAC esté en la lista, pero “Device Name” coincide con un producto común, es poco probable que sea un skimmer y el registro se destaca en Naranja.
  • Si el prefijo MAC de un dispositivo coincide, la clase de dispositivo se clasifica y el nombre del dispositivo no es común, indica que es probable que el dispositivo sea un skimmer, y Bluetana resalta el registro en Rojo.

App muy efectiva

Los investigadores dijeron que estaban sorprendidos de que su aplicación Bluetana pudiera detectar tantos skimmers que no habían sido descubiertos por inspecciones manuales regulares u otros métodos de detección.

La aplicación incluso detectó dos skimmers que se instalaron en bombas de gasolina y habían evadido la detección durante seis meses.

“Equipamos a 44 voluntarios en seis estados de Estados Unidos con teléfonos inteligentes con Bluetana. Nuestros voluntarios recolectaron escaneos en 1,185 estaciones de servicio, donde observaron un total de 2,562 dispositivos Bluetooth”, dijeron los investigadores en un documento de investigación [ PDF ].

“En estos escaneos, Bluetana detectó un total de 64 skimmers instalados en estaciones de servicio en Arizona, California, Nevada y Maryland, y fue la única fuente de información que llevó a las fuerzas del orden público a encontrar 33 skimmers”.

Según las investigaciones, Bluetana tarda solo 3 segundos en promedio para detectar un skimmer de tarjeta de crédito, mucho menos que las inspecciones manuales por parte de funcionarios encargados de hacer cumplir la ley, estos  pueden demorar 30 minutos en promedio.

Los investigadores de Bluetana trabajaron estrechamente con el Servicio Secreto de los Estados Unidos. Por el momento, la aplicación solo está disponible para los inspectores oficiales de bombas abastecedoras de gasolina en varios estados de Estados Unidos. Y no se espera que se generalice para los consumidores en el corto plazo, señalaron los investigadores.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información