Skimming

07/05/2007

Imagina que un día conectas el PC, entras a la página web de tu caja/banco, sacas un extracto para ver si has cobrado la nómina y compruebas con terror y estupefacción cómo en tres días alguien ha retirado de tu cuenta casi 3.000 Euros haciendo uso de tu tarjeta de crédito. Lo primero que se te ocurre es mirar en la cartera por si la has extraviado, pero la tarjeta sigue estando allí. Entonces ¿qué ha pasado?

Esto está pasando y cada vez más. El nuevo invento (que no es nada nuevo pero se está generalizando en los últimos tiempos) se llama skimming. Se suele decir que la ciencia avanza que es una barbaridad y esto es verdad en todos los aspectos y campos, hasta en el de la delincuencia. Los nuevos cacos no son pobres desgraciados con una media en la cabeza y un plátano dentro del bolsillo de la chaqueta pretendiendo ser una pistola sino que se trata de gente con estudios (superiores en muchos casos) y conocimientos de las nuevas tecnologías; y la media y el plátano han sido sustituidos por ingeniosos gadgets high-tech.

Arriba: cajero con skimming. Abajo: cajero sin skimming.La técnica de skimming consiste en la colocación de un dispositivo lector de tarjetas de banda magnética a las puertas del lector de tarjetas original de un cajero automático. Cuando una tarjeta entra, antes de ser leída por el cajero, es leída por este gadget el cual almacena los datos de la tarjeta. Por si solo ésto ya compromete la seguridad de la tarjeta ya que con esos datos que han sido copiados se puede clonar la tarjeta y hacer compras en tiendas. Pero el fraude no queda ahí. El dispositivo lector suele ir acompañado de una micro cámara oculta que graba cómo tecleamos el PIN (número de identificación personal) con lo que, combinando ambos datos (datos de la tarjeta + PIN), logran un acceso total a nuestras cuentas.

Como decía, esto no es nada nuevo pero en mi trabajo últimamente estamos detectando fraudes de este tipo por cientos y en mi entorno más cercano ya conozco varios casos en los que algún amigo de lo ajeno se ha hecho con pequeños botines.

No hay reglas perfectas para evitar ser estafado mediante este método pero algunas buenas ideas serían:

  • Comprobar el aspecto del cajero antes de introducir la tarjeta. Ante la duda vete a otro cajero. Si es horario de oficina y detectas algo extraño en el cajero, entra en la oficina y avisa al encargado.
  • Cuando vayamos a digitar el PIN, tapar con una mano lo que teclea la otra, de forma que si hay alguna cámara ésta no sea capaz de captar lo que se teclea. Esto no siempre sirve ya que en las formas más avanzadas de skimming los cacos instalan su propio teclado encima del del cajero, con lo que son capaces de detectar las pulsaciones sin necesidad de cámaras.

Si aún tomando precauciones resultamos víctimas de este tipo de fraude, sabed que la entidad dueña del cajero debe hacerse cargo del importe del mismo por lo que lo primero que debéis hacer una vez detectado el hecho en cuestión es anular la tarjeta. Después debéis ir a la comisaría más cercana, denunciar el fraude y con una copia de la denuncia, ir a una oficina de la entidad en cuestión y pedir que se hagan cargo del importe estafado.

...lo archivó David en Técnicos, Trabajo a las 20:50 y se habla de ello (4)

El poder del SPAM

24/03/2007

Acabo de recibir de una amiga este correo reenviado:

INVERTIR SU NUMERO DE PIN PUEDE SALVARLE (INFORMACION IMPORTANTE)

Si usted está siendo forzado/a por un ladrón para retirar su dinero de un cajero automático, usted puede notificar a la policía marcando su PIN al revés. Por ejemplo si su número de PIN es 1234 márquelo al revés: 4321. El cajero reconoce que su número de PIN está marcado al revés del que corresponde a la tarjeta que usted puso en la máquina. La máquina aún le dará el dinero por usted solicitado pero, oculto para el ladrón, la policía será avisada y saldrá para ayudarle inmediatamente. Esta información se transmitió recientemente por la TELEVISIÓN y declararon en el programa televisivo que raramente se usa porque las personas no saben que existe. Por favor pase esto a todos tus contactos.

Además de ser un texto pésimamente redactado y/o traducido, el contenido es ABSOLUTAMENTE FALSO. Un cajero, o mejor dicho, la aplicación que lo hace funcionar, trabaja con lo que se viene llamando “encrypted PIN block” que es un bloque de datos formado a partir del PIN y el PAN de la tarjeta (ISO-0) y cifrado con encripación DES o 3DES, lo que hace que la aplicación no conozca cuál es el número PIN tecleado, ni mucho menos su inverso.

Por otra parte, la policía tendría otras cosas más importantes que hacer que ir corriendo al cajero cada vez que a un niñato que ha leído el correo de marras se le ocurriese teclear el PIN al revés para probar.

Pero si habéis recibido el correo y os lo habéis llegado a creer no os sintáis idiotas: se ha dado el caso de un jefe responsable directo del departamento de cajeros de una entidad bancaria que llamó al laboratorio de desarrollo para saber si lo que se decía en ese correo era cierto, viendo el aluvión de llamadas que recibía de oficinas preguntando por la veracidad del dichoso correo :D

Cada vez que un correo de este tipo logra cierto eco (como el de “No te instales Windows Vista porque es el demonio”) no puedo evitar que me venga a la cabeza el caso de “Sorpresa, sorpresa…”

...lo archivó David en Trabajo a las 19:15 y se habla de ello (2)

Síndrome Diógenes

02/03/2007

Habréis oído hablar alguna vez en televisión de este tipo de trastorno del comportamiento que lleva a algunas personas, por lo general ancianos, a aislarse del mundo, recluidos en sus casas y acumulando todo tipo de basura.

Pero de lo que quiero escribir hoy es de la que creo que es una variante del mismo trastorno que afecta a gente no tan anciana: la variante informática. A diario veo como en mi lugar de trabajo la gente se empeña en acumular “basura”, se encuentran a gusto entre la mierda, no dudan en acumular una tras otra líneas de código basura, ñapa sobre ñapa, bolsa de mierda sobre bolsa de mierda, y lo peor de todo es que son felices porque “funciona”… ¿para que van a “limpiar” si entre la mierda se vive cómodo? Lo incómodo es hacer la limpieza semanal.

MANTENIBILIDAD, señores, MANTENIBILIDAD: la ñapa lleva al miedo a modificar un programa, y “el miedo es el camino hacia el Lado Oscuro, el miedo lleva a la ira, la ira lleva al odio, el odio lleva al sufrimiento.” ¿Cuando aprenderá la gente que es preferible perder invertir tiempo UNA VEZ en un análisis SERIO o en mejorar un código, que llenar éste de ÑAPAS y tener que perder el doble de tiempo CADA VEZ que hay que hacer alguna modificación sobre él?. Así que la tónica general es la de vomitar 100.000 líneas de código, cruzar los dedos y ponerse a rezar para que no haya que tocarlo NUNCA JAMÁS.

Me encanta mi trabajo :(

...lo archivó David en Trabajo a las 11:05 y se habla de ello (7)

Ineptos

31/01/2007

A los que entiendan de informática… ¿qué diferencia hay entre “byte”, “hexadecimal”, “encriptar” y “chorizo”? En principio no están directamente relacionados, pero en mi trabajo hay gente que no lo tiene tan claro, y lo peor de todo es que esa gente está tomando decisiones. ¡Qué triste!

...lo archivó David en Trabajo a las 11:20 y no quiere comentarios.

Salam Alaikum

30/11/2006

Esta semana pasada he estado en Marrakech. Ha sido con la excusa de la convención anual que celebra la empresa para la que trabajo y en la que nos cuentan qué tal ha ido el ejercicio en cuanto a cifras y esas cosas. Este año el rollete se ha reducido a una mañana, quedando el resto del tiempo para hacer actividades lúdicas y conocer la ciudad y sus alrededores.

El jefe preparando su exposición.
El jefe preparando su exposición

Como es habitual en estas reuniones, todo ha sido de un exquisito sin igual, empezando por el avión que nos llevó hasta allí, fletado exclusivamente para nosotros, pasando por el hotel, las actividades, los guías, los sitios donde comimos, etc.

Una vez en Marrakech, resultaba visita obligada la que recorre el Zoco y acaba en la plaza Jâamal el Fna. Zoco significa mercado y es así que se refiere a un conjunto de calles curvas y angostas en las que se disponen centenares de talleres y tiendas organizadas en gremios y en las que, por unos cuantos dirham y no sin antes haber regateado con el vendedor, podemos adquirir diversos artículos desde prendas de piel hasta forja, pasando por la artesanía típica de la zona.

Una de las cientos de calles que conforman el Zoco.
Una de las cientos de calles que conforman el Zoco.

Plaza Jaama El Fna.
Plaza Jaama El Fna.

El primer día cenamos en un sitio llamado Chez Ali, lugar de fama internacional donde se disfruta de la comida típica de la zona y de un espectáculo pintoresco. Nada más llegar te recibe un pasillo de jinetes a lomos de sus caballos y armados con unos enormes trabucos. Las instalaciones parecen sacadas de un cuento de las mil y una noches. Las mesas de los comensales se encuentran dentro de unas lujosas jaimas bereberes. Allí pudimos degustar un consomé bien cargadito típico de la época de ayuno, corderito a la leña y el famoso cus-cus. Al acabar la cena comienza un espectáculo en la plaza donde se van sucediendo acróbatas, jinetes y desfiles.

3 jóvenes nos deleitaron la noche siguiente con la danza del vientre.
3 jóvenes nos deleitaron la noche siguiente con la danza del vientre.

Al día siguiente hicimos una ruta 4x4 que nos llevó por varios poblados de la zona y que ascendía a uno de los primeros picos del Atlas para, después de haber hecho la parada de turno para echar unas fotos y comprar algún fósil o geoda a los lugareños que por allí se encuentran y que se acercan a ofrecértelos por unos precios ridículos, descender por la otra cara de la montaña hasta un oasis situado en medio de la nada donde nos ofrecieron una suculenta barbacoa acompañada con ensaladas y pizzas bereberes (en realidad eran pizzas de verdura y quiche de cebolla).

Al pasar por los poblados los niños se acercaban a pedir chucherías.
Al pasar por los poblados los niños se acercaban a pedir chucherías.

La visión del Atlas desde allí arriba era imponente.
La visión del Atlas desde allí arriba era imponente.

Convoy llegando al oasis .
Convoy llegando al oasis .

Como siempre son muchas las cosas que me dejo en el tintero, pero serían demasiadas… tantas que aburrirían, así que mejor lo aderezo con unas cuantas fotos y lo posteamos, que ya va siendo hora.

Este es el hotel donde nos alojamos.
Este es el hotel donde nos alojamos.

...lo archivó David en Viajes, Trabajo a las 10:26 y no quiere comentarios.

Simulacro

26/09/2006

Hoy ha tocado simulacro de emergencia en el trabajo. Todo empieza cuando se oye sonar una sirena lejana. Por lo general, el personal de seguridad verifica la incidencia y por megafonía anuncian: “Verificada incidencia: falsa alarma.”, pero una vez al año el mensaje cambia por: “Atención, atención: verificada alarma de incendio: desalojen el edificio.”

Simulacro de incendio.

Nadie se lo toma muy en serio pero, a fuerza de hacer simulacros, ya todo el mundo sabe quien es el abre filas, quien el cierra filas, por qué salida de emergencia salir dependiendo del tipo de incidencia, que aunque se trate de un simulacro se debe salir con las llaves, el bolso, las gafas y ese tipo de accesorios por si acaso no es un simulacro y no se puede volver a entrar.

Simulacro de incendio.

Los que se lo deben pasar de miedo son los bomberos que llegan con su camión, con las sirenas y las luces puestas, a toda velocidad y contando con un club de fans que para si lo quisiera más de un grupo y es que, aún no se ha dado la alarma por megafonía y las chicas ya están diciendo: “…qué bien, qué bien… que vienen los bomberos…” Aishhhhhhhh…

...lo archivó David en Trabajo a las 13:29 y no quiere comentarios.