CVE-2018-9119 .- Robando tarjetas de crédito FUZE

FUZE es una tecnología de tarjetas múltiples donde se pueden gestionar múltiples tarjetas de crédito e información de pago a través de un chip EMV regrabable. De esta manera podremos sacar dinero sin tener que rebuscar en nuestras carteras la tarjeta del bank X con el que quieres pagar. 

Esto sería una buena idea si no fuera por que han encontrado una vulnerabilidad que permitiría este robo. La CVE-2018-9119 podría permitir a un atacante con acceso físico a la tarjeta robar las tarjetas de crédito alojadas en Fuze mediante BlueTooth. 

• Mas info: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9119

Mucha mas información sobre esta vulnerabilidad: 

• https://blog.ice9.us/2018/04/stealing-credit-cards-from-fuze-bluetooth.html

Sed Buenos ;) 

¿Cómo funciona el Skimming?

Por si no os lo habéis preguntado nunca, el Skimming es el "noble" arte del clonado de tarjetas y es una practica que los malos llevan haciendo desde antes de que existiera este blog y empezáramos a regañar. Pero, ¿Alguna vez os habéis para do a pensar como funciona eso técnicamente? o a desentrañar como es capaz la máquina para saber el numero de tu tarjeta de crédito con una sola pasada. 

Pues yo si y por eso os recomiendo esta entrada de Xataka (¿yo?¿recomendando algo de Xataka? hasta donde he llegado...) que he visto por Seguinfo donde lo explica todo para cortitos como yo. 

• https://blog.segu-info.com.ar/2018/01/como-funcionan-los-clonadores-de.html

Sed Buenos ;) 

Desvincula tu tarjeta de tu PS4

Hace unos días tuve un infarto con mi PS4, ya sebes que me gustan los videojuegos y después de pasar un viernes bastante estresante en el trabajo me dispuse a descargarme el Mega Man legacy collection, ya que me apetecía sufrir un poco mas.

Bueno, después de registrar mi tarjeta de crédito y pagar el juego, vi que la PS4 había vinculado mi tarjeta con mi cuenta de la Playstation Store. Aquí me entraron los sudores fríos ... busqué información en la página web de la compañía y me encontré con el siguiente enlace: 

• https://www.playstation.com/es-es/get-help/help-library/store---transactions/payments---refunds/how-to-delete-card-details-from-your-sen-account/

Donde, la única indicación que dan es la siguiente: 

• Ve a Administración de cuentas > [Información de cobro] a través del navegador web o selecciona Información de cuenta/Administración de transacciones en tu sistema PlayStation para borrar los datos.

Para empezar, no he sabido encontrar campo Información de cobro en ninguna de tres plataformas en las que lo he revisado. Así que os comparto mi manera de borrar esta información. 

• Panel web. Administración de cuentas de SONY:
• Enlace: https://account.sonyentertainmentnetwork.com/
• Dirección: Pestaña Cuenta > Monedero > Métodos de pago

Esto debería actualizar la información en todos los dispositivos Sony y así podernos librar de esta imposición tan de tapado. La verdad es que me ha gustado muy poco que si vinculara así porque si y estoy pensando en volver a comprar tarjetas prepago como hacia hace unos años cuando tampoco me fiaba mucho de esto. 

Sed Buenos ;) 

PCI-DSS.- Payment Card Industry Data Security Standard

Muchos ya sabréis de lo que voy hablar y a otros os parecerá una entrada bastante floja porque seguramente trabajéis con este estándar cada día. Pero nadie nace sabido así que, empecemos por presentar este estándar. 

"PCI DSS, en su idioma nativo (Inglés): Payment Card Industry Data Security Standard, significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago." 

"Este estándar ha sido desarrollado como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de titulares de tarjeta, a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago débito y crédito." 

"Las compañías deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica."

 Ahora ya sabéis a lo que se arriesga una pagina web al no usar un estándar apropiado a la seguridad de datos de las tarjetas de crédito. No se vosotros pero a mi me daría miedo meter me tarjeta de crédito en una empresa que no cumpliera unos mínimos de seguridad.

Mas información:

• https://es.wikipedia.org/wiki/PCI_DSS

Sed Buenos ;)