Noticias Informe especial sobre la seguridad en la tecnología NFC
Domingo, 13 de Noviembre de 2011 13:21 | Escrito por Administrador | 
| 
La compañía de seguridad S21sec ha presentado su primer “Informe especial sobre la seguridad en la tecnología NFC“. La tecnología NFC (Near Field Communication) es una novedosa tecnología inalámbrica que permite el pago a través de los dispositivos móviles, como si de una tarjeta de crédito se tratara, pudiéndose efectuar la transacción con sólo acercar el terminal a un sistema de validación inalámbrico.
Cualquier tecnología emergente que sale al mercado se convierte en objetivo de las mafias del cibercrimen, por lo que un sistema tan novedoso y, aún tan poco conocido, debe ser estudiado minuciosamente para evitar riesgos de fraude. Por este motivo, la unidad de servicios S21sec ecrime se ha volcado en analizar e investigar todo lo relacionado con NFC y su evolución.
El mercado de los smartphones es un sector que está en el punto de mira de los ciberdelincuentes desde hace años por su imparable crecimiento y sus previsiones de venta de cara a los próximos años. Los smartphones de reciente aparición ya incorporan la tecnología NFC lo que dará el empujón definitivo a este sistema en los próximos meses.
La comodidad de pagar desde el móvil, dispositivo que llevamos permanentemente encima, es una ventaja para el usuario, mientras que las empresas pueden incentivar las compras fomentando esta forma de pago, al tratarse de un medio instantáneo. Como consecuencia, las cibermafias han ampliado sus horizontes de actuación y han incluido este goloso dispositivo entre sus objetivos.
¿Cuáles son los principales riesgos y amenazas de seguridad que podrían darse en la tecnología NFC?
Los ataques detectados hasta el momento son similares a los incidentes registrados en otras tecnologías. Las principales amenazas son esquemas de fraude teóricos aplicables a cualquier tecnología inalámbrica que incluyen determinadas particularidades.
1 – Sniffing o eavesdropping: técnica con la que un atacante podría escuchar los datos que se comunican entre ambos dispositivos, el emisor y el receptor.
2 – Corrupción de datos: ataque de denegación de servicio (DoS) en el que se modificarían los datos con intención de impedir la comunicación entre dispositivos.
3 – Modificación de los datos: similar al anterior, pero manteniendo la validez de los datos.
4 – Man in the middle: en un ataque MitM, las dos partes que se comunican son engañadas pensando que se comunican entre sí de manera segura mientras el atacante está entre ellas comunicándose con ambas.
Fuente: muyseguridad
|
Agente Contador
Contador de visitas
    
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 243 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Campus WinCoffee
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
