Las transacciones electrónicas facilitan la vida. Desde hace tiempo, el dinero en efectivo no ha sido necesario para ejecutar la mayoría de las compras y otro tipos de pagos y acuerdos financieros. Sin embargo, pese a que son más las maravillas que podemos hacer con estas que los peligros que las acechan, hay que cuidarse de robos y estafas, al igual que de apps y plataformas de pago inseguras, pues, así como pueden hackear diversos sistemas, es posible que nos dejen en bancarrota si acceden a algunas de estas que manejemos.
7-Eleven Japan es una cadena de tiendas que se ha popularizado mucho en Japón. De hecho, es la segunda más importante del país asiático. Esta lanzó una aplicación de pagos hace solo unos días, con el fin de facilitar las compras de sus clientes. Desafortunadamente, la app era portadora de fuertes fallas de seguridad: estuvo totalmente vulnerable a malintencionados que buscaban robar el dinero de la plataforma y, por ende, de los clientes de la misma.
7pay, la aplicación de pagos que ni siquiera ofrecía doble autenticación
7pay fue una app ideada para realizar pagos que se lanzó el pasado 1 de julio y que, en esencia, funcionaba como cualquier billetera o monedero electrónico. La misma permitía a los clientes escanear un código de barras o QR con la app y cargar una tarjeta de crédito o débito vinculada para hacer el pago del producto, de manera fácil y rápida. Pero algo malo sucedió al siguiente día de haberse lanzado, y es que un usuario se dio cuenta de una operación que no realizó. Como consecuencia, se le descontó el dinero de la aplicación y, gracias a esto, se quejó con la cadena de tiendas. A partir de allí, comenzó el fin de esta.
¿Pero cómo no acceder a la cuenta de cualquier persona que usó la app de 7-Eleven, si apenas se necesitaba la fecha de nacimiento del usuario, su correo electrónico y su número de teléfono? Ya teniendo estos datos, el pirata informático simplemente tenía que solicitar el restablecimiento de la contraseña para obtener una nueva en otro correo electrónico y así acceder a los pagos del cliente.
Lo que es peor aún: si el ladrón no conocía la fecha de nacimiento de la persona, simplemente tenía que poner como fecha el 1 de enero de 1999, pues es la que estaba establecida por defecto para cualquier usuario si este no registraba la suya en un primer momento.
Alrededor de 900 clientes y usuarios de la la app de pagos 7pay fueron saqueados; a estos le arrebataron, en total, cerca de 55 millones de yenes, que es lo mismo decir que les quitaron alrededor de 450 mil euros o 500 mil dólares, cifras nada despreciables.
Para completar el mal desarrollo del cuento, otro falla de seguridad que le permitió a los atracadores sin armas conseguir vaciar las cuentas de la aplicación fue la ausencia de un sistema de autenticación de dos pasos. Este es necesario para asegurar y blindar cuentas, tales como de correo, por ejemplo, o de procesadores de pagos como Paypal, Neteller, Skrill y pare de contar.
Tienda de 7-Eleven Japan | AFP
Debido a todo esto, antes de que llegara a los tres días de ser lanzada, la aplicación se canceló, lo que resultó en una decepción total, la verdad. Pero la cosa no terminará mal, después de todo. Los clientes afectados por el masivo robo serán compensados, según la mismísima compañía. Aunado a ello, se creará una línea de soporte para estos, para atenderlos como se merecen.
Por el lado de la justicia, dos sujetos chinos que parecen estar implicados en el robo masivo fueron apresados. Estos han intentado manejar una de las cuentas hackeadas y posiblemente estén vinculados a una criminal red china conocida por usar identidades robadas en línea, pues, mediante la app de mensajería instantánea china WeChat, recibieron instrucciones provenientes de China.
Este lamentable desarrollo se podía predecir, de cierta manera. De hecho, un miembro del Ministerio de Economía, Comercio e Industria de Japón le dijo a la compañía que necesitaba reforzar su seguridad y que no seguía las pautas de seguridad, de acuerdo con lo que dio a conocer el diario Japan Times. No es algo que sorprenda, la verdad. Hay que tener en cuenta que estamos en un mundo donde la seguridad informática siempre estará en riesgo de ser vulnerada, y más aún si de dinero se trata.