“From magnetic to contactless credit cards: same piece of plastic, more security threats”

(De las tarjetas de crédito magnéticas a sin contacto:la misma pieza de plástico, más amenazas de seguridad)

Conferencia:

“From magnetic to contactless credit cards:  same piece of plastic, more security threats”

(De las tarjetas de crédito magnéticas a sin contacto: la misma pieza de plástico, más amenazas de seguridad)

Pre – Inscripciones

 

04 de DICIEMBRE 2018 – 19:00 hs – Salón de Actos UTN

 

Esta conferencia es parte de las actividades conjuntas entre el CeReCoN (Centro Regional de Investigación y Desarrollo en Computación y Neuroingeniería), del Departamento de Electrónica, de la UTN, Facultad Regional Mendoza, y el Departamento de Sistemas, de la Universidad de Zaragoza, en base al convenio internacional firmado oportunamente.

 

Temario:

Tema 1: “Evolution and Taxonomy of POS-RAM Scrappers Malware”

(Evolución y Taxonomía de POS-RAM Scrappers Malware)

Las tarjetas de crédito o débito se están convirtiendo en el principal método de pago. Sin embargo, varios problemas se registran casi todos los días sobre sobre la filtración de datos de las tarjetas de crédito  de los clientes de grandes empresas (por ejemplo, Target, Home Depot, etc.). Pero, ¿de dónde vienen estos datos? ¿Por qué existen todavía la filtración masiva de datos? Básicamente, la mayoría de estos sistemas se ven especialmente comprometidos por un software especialmente diseñado para realizar actividades maliciosas en estos sistemas, denominado “Point-of-Sale RAM scrappers». Este malware ubica en la memoria del sistema los datos relativos a la tarjeta de crédito/débito y los filtra por diferentes medios al exterior. En esta investigación, estudiamos las características de estos programas maliciosos desde 2011 a 2016, y damos una clasificación de muestras de diferentes familias de acuerdo a: (i) cómo funcionan y cómo se mantienen en el sistema afectado; (ii) cómo se realiza la búsqueda con respecto a los datos de la tarjeta de crédito/débito; y (iii) cómo se filtra la información sensible. También vamos a mostrar algunos ejemplos reales para ilustrar cómo se comportan «en vivo».

 

Tema 2: “Security Issues of NFC Contactless Credit Cards”

“Cuestiones de seguridad de las tarjetas de crédito sin contacto NFC”

Las tarjetas de crétido (o débito) se están convirtiendo en el principal método de pago. Sin embargo, la tecnología de las tarjetas no ha sido siempre igual y ha evolucionado a través de los años. Al principio, se usaba la tecnología basada en banda magnética como método de pago. Lamentablemente, es muy fácil cometer un fraude con esta tecnología. Para superar esots problemas, el sector bancario promovió una nueva tecnología de tarjetas basada en chip, en el que cada transacción de pago fuera autorizada explícitamente por el cliente. Estas tarjetas se conocen como las tarjetas “chip-and-PIN” o tarjetas EMV, por sus principales promotores. Actualmente, este tipo de tarjetas han comenzado a sustituirse por las tarjetas de crédito sin contacto, que incorporan una tecnología que permite a los usuarios pagar sin ningún contacto físico con la terminal de pago. Esta tecnología se basa en el protocolo inalámbrico Near-Field Communication (NFC). En esta charla, quiero resumir cómo funciona esta tecnología, especialmente dedicada a las tarjetas de crédito, y las amenazas a la seguridad que presenta, haciendo una demostración de algunos de los posibles ataques.

 

Destinatarios:

Los docentes, graduados y alumnos,  interesados en la temática de seguridad informática en general, y específicamente en tarjetas de crédito sin contacto. Los interesados a solicitud pueden acceder a un certificado asistencia.

 

Fecha: Desde 04 de diciembre de 2018, 19:00 hs a 21:00 hs.

Acceso libre y gratuito.

Arancel: $ 20 para certificado a pedido del interesado.

 

Expositor

Dr. Ing. Ricardo Rodríguez

Doctor en Ingeniería de Sistemas e Informática de la Universidad de Zaragoza, Departamento de Informática e Ingeniería en Sistemas, Ingeniero en Informática, Profesor Ayudante Doctor de Universidad del Departamento de Informática e Ingeniería de Sistemas de la Universidad de Zaragoza, Investigador Participante en Proyectos Nacionales e Internacionales. Director de Becarios, investigadores y proyectos de fines de carrera. Especialista en Seguridad Informática.

 

Coordinador

Dr. Ing. Santiago Pérez

Doctor en Ingenieria  de la Universidad de Mendoza; docente ordinario de grado UTN, se ha especializado en educación a distancia de grado y posgrado, y es docente investigador. Director del CeReCoN (Centro Regional UTN de Investigación y Desarrollo en Computación y Neuroingeniería). Ha sido expositor y asistente en varias Jornadas, Congresos y Workshops de Investigación, y expositor en varios cursos, conferencias, seminarios sobre diversas temáticas. Especialista en Redes de Datos.

Informes y pre-inscripción: Universidad Tecnológica Nacional – Facultad Regional Mendoza

Rodríguez 273 – Mendoza Teléfono 0261-5244576

• mnrobles@frm.utn.edu.ar
• santiagocp@frm.utn.edu.ar

Horario de atención: de 17:00 hs  a 21:00 hs

Auspician:

• CeReCoN (Centro Regional de Investigación y Desarrollo en Computación y Neuroingeniería).
• Departamento de Electrónica.
• Departamento de Ingeniería en Sistemas de Información.
• GRID ATyS (Grupo UTN de Análisis de Tráfico y Seguridad en Redes de Datos).
• Academia CISCO UTN Mendoza.
• Secretaría de Ciencia Tecnología y Posgrado- Facultad Regional Mendoza UTN.
• Extensión Universitaria – Facultad Regional Mendoza UTN.