Exploit KRACK ya vulnera redes Wi-Fi, ¿qué hacer ahora?

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad, Continuidad de negocios, CSO, Del día, Estrategia CIO, Estrategias, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Mejores prácticas, Movilidad, Movilidad, Movilidad, Notebooks, Políticas y normas, Principal, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Smartphones, Smartwatches, Tablets, Tecnologías, Tendencias, Tendencias, Tips, Ultrabooks, Wi-Fi

exploit-KRACK-WiFi

En la mañana del pasado 16 de octubre, investigadores revelaron al mundo un nuevo “exploit” llamado KRACK que aprovecha las vulnerabilidades de seguridad de Wi-Fi y permite a los invasores leer y modificar los datos en redes inalámbricas. Las vulnerabilidades son en el protocolo de seguridad más utilizado actualmente en las redes Wi-Fi, el WPA2, y con ellas se pueden descifrar los datos, hacer ataques de repetición de paquetes, secuestrar conexiones TCP e inyectar tráfico HTTP, entre otras acciones.

El problema afecta a prácticamente todos los dispositivos con conexión Wi-Fi, ya sean computadoras con diferentes sistemas operativos, enrutadores, dispositivos móviles o de Internet de las Cosas. Lamentablemente, no está claro todavía si las vulnerabilidades ya están siendo explotadas por los delincuentes cibernéticos alrededor del mundo.

Por el momento, modificar la contraseña de los dispositivos o redes no hace ninguna diferencia, como tampoco ayudará cambiar a otros protocolos de seguridad Wi-Fi (WPA o WEP). Después de todo, el WPA también es vulnerable a estos ataques, y el WEP tiene seguridad aún más débil.

La pregunta más importante ahora es ¿qué hacer?

Las siguientes recomendaciones para los Administradores de Seguridad pueden ayudar a mitigar los riesgos asociados con las nuevas vulnerabilidades encontradas:

Análisis de la situación actual: En este momento, es vital buscar información de los fabricantes de cada uno de los productos utilizados en la red para entender si son vulnerables o no, así como para identificar si el fabricante ha publicado una actualización para solucionar el problema. Un grupo de trabajo es necesario para garantizar que dicha información esté rápidamente a la mano y ayude en la toma de las decisiones siguientes. También es fundamental mantenerse atento a las actualizaciones de los diferentes productos y asegurar que las vulnerabilidades se corrijan tan pronto como sea posible.

Cifrado integral: En sistemas críticos, el uso de una capa adicional de cifrado integral entre las computadoras de uso personal y servidores es una alternativa a considerar. Hay soluciones en el mercado que ofrecen cifrado integral a través de agentes de software que se pueden instalar de modo automático y remoto, cuya gestión está asociada a la identidad de los usuarios en la red, facilitando la administración y reduciendo costos.

Micro-segmentación: Prepárese para lo peor y tenga en cuenta que el invasor puede tener éxito al infiltrar un malware fuera del alcance de sus líneas de defensa tradicionales. Trabajar con el llamado Campo Reducido de Confianza (Reduced Scope of Trust o RSOT), según Gartner, es la mejor alternativa para aislar sistemas sensibles. Un principio similar es defendido por Forrester Research con su concepto de “Zero Trust”. Actualmente, esta metodología puede ser fácilmente implementada por soluciones avanzadas de micro-segmentación, que es la seguridad definida por software. Ella también puede incluir el uso de cifrado integral y técnicas para hacer los sistemas “invisibles” a análisis utilizados por los invasores. El resultado final es que, si un sistema crítico cualquiera (por ejemplo, una base de datos de tarjetas de crédito, sistemas de pago, sistemas de relacionamiento con clientes, etc.) es aislado mediante micro-segmentación, seguirá aislado y protegido contra malware infiltrado en la red.

Seguridad de aplicaciones móviles: Con los ataques mencionados, se aumentan los riesgos de la contaminación por malware en dispositivos móviles que puede causar incidentes de seguridad. El consumidor de una empresa es el empleado de otra y el malware que, inadvertidamente, se instaló en su smartphone en empresas que adoptan modelos BYOD (Bring Your Own Device o Traiga su Propio Dispositivo), es el malware “traído” a la empresa. Esto tiene un gran potencial para generar un incidente de seguridad de grandes proporciones. Educar a los usuarios internos resulta fundamental, pero también es esencial garantizar que las aplicaciones móviles y los recursos de la empresa estén debidamente protegidos. Soluciones de seguridad para aplicaciones móviles que utilizan conceptos de Application Wrapping (Envoltorio de Aplicaciones) son capaces de proporcionar seguridad a los datos confidenciales almacenados, transmitidos y procesados por las aplicaciones de negocio, incluso en ambientes hostiles como un smartphone infectado con malware.

Monitoreo de incidentes: Mantenga procesos de monitoreo de incidentes e inteligencia de amenazas para asegurar que solamente alertas pertinentes sean emitidas, ya que hoy la complejidad de los entornos tecnológicos genera una gran cantidad de eventos y hace difícil mantener el foco sobre lo que es realmente pertinente, algo como buscar una aguja en un pajar. Herramientas de correlación de eventos y plataformas SIEM (Security Incident & Event Management o Gestión de Incidentes y Eventos de Seguridad) son cruciales para hacer frente a este y otros futuros retos de seguridad cibernética. Técnicas de Análisis de Seguridad ­–seguridad a través de análisis avanzado de datos–, que identifican comportamientos anómalos y generan alertas independientemente de firmas de ataques conocidos, son una capa adicional para SIEM e igualmente importante.

Añada a eso profesionales calificados en operaciones 24×7, bases de reglas de correlación y análisis robusto de datos, así como mecanismos para mejora continua de estas bases, procesos maduros para análisis, confirmación y priorización de incidentes para asegurar tratamiento adecuado, además de respuesta ante incidentes a través de procesos, herramientas y profesionales de alta calidad.

Seguridad con análisis avanzado de datos: Herramientas de análisis están siendo utilizadas por departamentos de Marketing y Desarrollo de Negocios para evaluar el comportamiento y la experiencia que los consumidores comparten en redes sociales. La misma tecnología puede utilizarse para monitorear las diferentes redes sociales en búsqueda de actividades delictivas, no sólo identificar comentarios relacionados con exploits, sino también ofertas de venta de datos robados, divulgación de dispositivos de red vulnerables, contraseñas y otra información sensible. Es común que delincuentes inexpertos también utilicen las redes para vanagloriarse de sus logros. Equipos de seguridad pueden contar con soluciones que hacen el monitoreo por palabras clave en modo 24×7 y en diferentes idiomas para ser notificadas cuando este tipo de mensajes es compartido. Información sobre el perfil, la hora y la ubicación del usuario que publicó la información puede ayudar en la identificación y la sanción del criminal.

Gestión de riesgos: Asegúrese que su proceso de Gestión de Riesgos evalúe constantemente cómo las nuevas amenazas, tecnologías y cambios en el entorno empresarial se reflejan en el nivel de los riesgos organizacionales. Dichos procesos deben garantizar que los riesgos serán identificados y evaluados, y que apoyarán la toma de decisiones sobre cuáles controles de seguridad son necesarios para mantenerlos siempre dentro de niveles aceptables para la organización.

El reciente estudio Unisys Security Index 2017 reveló que el ciudadano mexicano está más preocupado por la seguridad en Internet que por su capacidad de cumplir compromisos financieros.

La preocupación por temas del mundo virtual, como ataques de hackers y virus cibernéticos, fue apuntada por un 77% de los encuestados, y las transacciones en línea fueron citadas por un 72% –ambas consideradas grandes preocupaciones. Por otro lado, temas del mundo “físico”, como la seguridad personal o la seguridad financiera, se destacaron por un 77% y un 90% de los encuestados, respectivamente.

Es importante tener en cuenta que las entrevistas para la realización del citado reporte se llevaron a cabo antes de los recientes incidentes de seguridad cibernética divulgados en gran escala, como WannaCry y Petya. De esta manera, es posible que la preocupación acerca de los problemas en línea sea actualmente aún mayor que la identificada en el periodo de la realización de la encuesta.

Estos datos son bastante reveladores, ya que Brasil es conocido por alarmantes estadísticas de violencia y actualmente enfrenta una tasa de desempleo récord, viviendo el tercer año de crisis política y económica sin precedentes que afecta la seguridad financiera de todos. Si las preocupaciones por la seguridad en el uso de Internet es aún mayor que la preocupación por estos otros temas, tenemos un mensaje claro: hay una crisis de confianza de los usuarios de Internet en los servicios en línea.

El ciudadano que utiliza servicios públicos digitales, así como el consumidor que compra productos y servicios digitales de las empresas no acredita que sus datos estén protegidos. Con los datos del estudio, no es posible determinar o inferir cuál es el impacto de la falta de confianza en el uso de los servicios digitales, pero es razonable asumir que él existe y es importante.

Es decir, hay miles de organizaciones públicas y privadas que están invirtiendo miles de millones en tecnología y adoptando la Transformación Digital para ofrecer servicios innovadores y beneficios para ciudadanos y consumidores. Sin embargo, muchas no están cosechando los resultados esperados, y la razón –al menos en parte– proviene de la desconfianza de los brasileños relacionada con la seguridad de sus datos.

¿Cómo revertir esta percepción de inseguridad? ¿Cómo recuperar la confianza?
En primer lugar, está el aspecto de cómo se percibe la seguridad. Deben adoptarse acciones de comunicación y mecanismos visibles (pero que no sean inconvenientes para la experiencia del usuario). Sin embargo, el más importante es asegurar que la confianza sea bien merecida y que la seguridad percibida no sea ilusoria. Esto es posible a través de medidas adecuadas que tengan por objetivo el aumento de la seguridad real.

Desde el punto de vista estratégico, es importante garantizar que elementos de seguridad sean una parte integral de las decisiones de negocios y de nuevos proyectos desde la concepción, lo que consiste en dar voz al departamento de seguridad de la información y no limitarlos a decisiones operacionales en el campo tecnológico.

Desde un punto de vista táctico, es crucial adoptar medidas de prevención (por ejemplo, la tecnología de micro-segmentación), pero es relevante no limitarse sólo a ellas. Es necesario ampliar la seguridad para predicción, detección y respuesta ante incidentes. Un reciente estudio de Gartner estima que los presupuestos de seguridad deben pasar por una transformación en los próximos años, con una fuerte aceleración de las inversiones en herramientas de predicción, detección y respuesta. Esas herramientas representarán en 2020 el 60% del presupuesto total de seguridad, superando así el presupuesto de prevención. Esto sucede en un mundo de amenazas cada vez más sofisticadas. Prevenir seguirá siendo imprescindible, pero no será suficiente.

Algunos ejemplos de tecnologías de predicción e incluso detección son el Análisis de Seguridad, Aprendizaje Automático e Inteligencia de Amenazas Cibernéticas (Security Analytics, Machine Learning y Cyber Threat Intelligence). Para respuesta ante incidentes, hay enfoques innovadores muy eficaces, como Arquitectura Adaptable de Seguridad, que dinámicamente cambia la arquitectura de red para reaccionar (aislarse) a amenazas.

Desarrollar la confianza de ciudadanos y consumidores es un punto clave en el proceso de Transformación Digital. En ese escenario, la seguridad funciona como un facilitador de la innovación, y no como una barrera.

Acciones en el nivel estratégico, como la aproximación entre las áreas de seguridad y de negocios, así como en el nivel táctico, favoreciendo la predicción o detección y respuesta ante incidentes, proporcionarán más seguridad real y, en última instancia, apoyarán el aumento de la confianza y de la adhesión a plataformas digitales en todo el país, un beneficio para el conjunto del mercado, la población y el desarrollo tecnológico.

____________

El autor de este artículo, Leonardo Carissimi, es Director de Soluciones de Seguridad de Unisys en América Latina.

Leer más...



¿Logrará el Smart Everything la conectividad ininterrumpida?

Categorías relacionadas:
Cómo hacerlo, Destacado, Internet de las Cosas, Internet de las Cosas, Lo más reciente, Lo más reciente, Movilidad, Movilidad, Notebooks, redes, Smartwatches, Tablets, Telecomunicaciones, Tendencias, Ultrabooks

Smart-conectivity

La expectativa de una conectividad ininterrumpida va desde la esfera personal en los hogares, hasta los espacios de trabajo, los establecimientos y las ciudades. Y aunque se podría decir que el uso de la tecnología WiFi está muy extendido, aún se prevé que aumente su rol estratégico para dar respuesta de forma más inteligente, y eficiente, a ecosistemas cada vez más hiperconectados.

El papel clave del Wifi en el contexto del Smart Everything fue precisamente el núcleo central de la participación de Fon, proveedor mundial de tecnología WiFi, en el South Summit esta semana.

Inteligencia en todos los ámbitos

En el hogar la manera en la que accedemos a Internet ha cambiado por completo. Hoy en día existen muchos más dispositivos conectados en muchos lugares dentro de cada habitación, que demandan mayor cobertura y capacidad.

Según las estimaciones de Qualcomm, en 2020 un hogar de cuatro personas tendrá en promedio 50 dispositivos conectados. Por tanto, la conectividad WiFi en el hogar es un aspecto clave a mejorar, si tenemos en cuenta que la mayoría de las llamadas al soporte técnico de las operadoras están relacionadas con ésta.

¿Qué hay de las empresas?

A nivel corporativo, el WiFi está siendo una pieza central en la transición de las compañías hacia estrategias móviles en busca de una mayor productividad.

A pesar de que la mayoría de las empresas quieren abrir sus redes a los dispositivos personales de sus empleados, muchas de ellas carecen de la experiencia y recursos necesarios para hacerlo de forma segura y eficaz. En consecuencia, se prevé que aumente la demanda de soluciones de control de acceso WiFi que mejoren tanto la visibilidad, como el control y, por supuesto, la seguridad.

¿Y en el retail?

El sector del retail también sentirá el efecto transformador del WiFi de forma exponencial. Las tiendas físicas que han visto disminuida su cuota de mercado en beneficio del comercio electrónico, deberán ofrecer nuevas experiencias similares a las online si quieren cumplir las expectativas de los clientes.

Ofrecer WiFi público a los clientes jugará un papel fundamental en esta evolución, ayudando a mejorar su satisfacción, crear nuevas oportunidades de diálogo y obtener un mayor conocimiento de los mismos.

Según datos de Naciones Unidas, en 2030 un 60% de la población mundial vivirá en núcleos urbanos, haciendo necesario un modelo de Smart City capaz de gestionar recursos limitados de una manera más eficiente. Y la tecnología Wifi será el facilitador natural dada su gran estandarización, permitiendo que un gran rango de dispositivos pueda conectarse y comunicarse entre ellos.

Leer más...



Alertan por virus que se propaga vía Bluetooth

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Aplicaciones, Cómo hacerlo, CSO, Del día, Destacado, Lo más reciente, Lo más reciente, Malware y Amenazas, Movilidad, Movilidad, Movilidad, Notebooks, Productos de seguridad, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Sistemas operativos, Smartphones, Smartwatches, Tablets, Tecnologías, Ultrabooks

virus-Bluetooth

La empresa de ciberseguridad S21sec informó hoy sobre el descubrimiento de un nuevo malware que afecta a dispositivos con Bluetooth: esta vulnerabilidad afecta a Android, iOS, Windows y Linux, por lo que la mayoría de dispositivos móviles, IoT (Internet of Things) y escritorio están en riesgo.

Este nuevo virus, denominado BlueBorne, usa las conexiones Bluetooth para acceder y obtener el control total de los dispositivos vulnerables, y es totalmente invisible al usuario.

Con este malware no es necesario que los aparatos estén emparejados (sincronizados o conectados) para correr riesgo de infección; y ni siquiera es necesario que los dispositivos estén en modo “discovery”.

De acuerdo con lo difundido por S21sec, BlueBorne está asociado a ocho vulnerabilidades “zero-day” (previamente desconocidas), tres de las cuales están catalogadas como críticas. Estas vulnerabilidades se encuentran en implementaciones del protocolo Bluetooth presentes en Android, Microsoft, Linux e IOS:

  • Linux kernel RCE vulnerability – CVE-2017-1000251
  • Linux Bluetooth stack (BlueZ) information leak vulnerability – CVE-2017-1000250
  • Android information leak vulnerability – CVE-2017-0785
  • Android RCE vulnerabilities CVE-2017-0781 & CVE-2017-0782
  • The Bluetooth Pineapple in Android – Logical Flaw CVE-2017-0783
  • The Bluetooth Pineapple in Windows – Logical Flaw CVE-2017-8628
  • Apple Low Energy Audio Protocol RCE vulnerability – CVE Pending

“La existencia de vulnerabilidades en un abanico tan amplio de productos supone que millones de dispositivos se pueden ver afectados”, advirtió la compañía. Este nivel de afectación tan alto junto al hecho de que estas vulnerabilidades puedan propagarse “por el aire” (rompiendo la segmentación física y lógica de redes) la convierten en una amenaza muy grave.

Sistemas operativos afectados:

Android

Todos los dispositivos móviles, tablets y accesorios Android se ven afectados, exceptuando aquellos que hagan uso de la implementación de bajo rendimiento (Bluetooth Low Energy). Aquellos dispositivos vulnerables podrán ser víctimas de ataques de Man-in-The-Middle y de ejecución remota de código.

Al respecto, Google publicó un parche que está disponible para las versiones del sistema operativo Marshmallow (6.0) y Nougat (7.0). Todos los usuarios de Android deben comprobar que tienen aplicado el parche de seguridad del 9 de septiembre de 2017, indicó S21sec.

Windows

Todos los sistemas operativos Windows –desde Vista en adelante– pueden verse comprometidos mediante ataques Man-in-The-Middle. Por ello, la compañía recomienda aplicar el parche de seguridad del 12 de septiembre de 2017.

Linux

La versión de Linux comercial que se ve afectada es Tizen OS utilizada por Samsung Gear S3, Samsung Smart TVs, Samsung Familily Hub (refrigeradores inteligentes). Aun así, se recomienda que todos los sistemas Linux realicen una actualización de seguridad.

iOS

Todos los iPhone, iPad y iPod por debajo de iOS 9.3.5 y AppleTV por debajo de 7.2.2 se ven afectados por una vulnerabilidad de ejecución remota de código. Esta vulnerabilidad se solucionó en iOS 10, por lo que no se necesitan nuevos parches de seguridad. Se recomienda actualizar a la última versión de iOS o tvOS posible. 

Alcance

Para demostrar el alcance de esta amenaza, se usó la aplicación para Android “BlueBorne Vulnerability Scanner by Armis”. Se puede comprobar que aun cuando existe un parche desde el 9 de septiembre, casi la mitad de dispositivos con Bluetooth activado son todavía vulnerables y suponen un gran riesgo, advirtió S21sec en un comunicado.

Leer más...



Surgen más filtraciones sobre las próximas novedades del iPhone X

Categorías relacionadas:
Aplicaciones, Del día, Destacado, Lo más reciente, Lo más reciente, Movilidad, Movilidad, Movilidad, Protección, Seguridad, Sistemas operativos, Smartphones, Smartwatches, Software empresarial, Tendencias

novedades-iPhone-X

Apple presentará esta semana sus nuevos modelos de iPhone y muchos han sido los rumores que se han sucedido a lo largo de todos estos meses. Recopilamos lo ofrecido por periodistas y medios de comunicación de prestigio.

A decir verdad, muchos pensarán que es algo que sucede todos los años, más allá de que luego algunos rumores se conviertan en realidad y otros no dejen de ser eso, nada más. Lo que no cabe duda es que varios medios de comunicación y periodistas especializados coinciden en afirmar que las filtraciones este año han alcanzado un nivel sin precedentes, en referencia al diseño, la nueva pantalla, los métodos de desbloqueo de la misma, la eliminación del botón Home, la carga inalámbrica de su batería, e incluso detalles de las posibilidades de su software e implementaciones.

Aquí radica gran parte de las filtraciones, pues incluso los desarrolladores han descubierto la llegada de nuevos productos mediante la publicación de algunos códigos de prueba. Es el caso de los altavoces previstos que han sido denominados HomePod.

John Gruber, un blogger conocido por las habituales coberturas que realiza de la compañía Apple, comenta que “lo mejor es que he podido comprobar que estas compilaciones estaban disponibles para ser descargadas por cualquiera, pero oscurecidas por direcciones URL largas y poco recomendables”.

Parece ser que alguien de dentro de Apple filtró la lista a algunas web como 9to5Mac y MacRumors, y no parece que fuese un error, sino más bien un acto deliberado por parte de algún empleado de la compañía.

La BBC confirmó que una fuente anónima proporcionó a varias publicaciones enlaces con el código maestro de iOS 11 (GM) descargado desde los propios servidores de Apple. GM es un término que es utilizado por las empresas para indicar que se trata de una versión de producto lista para su publicación. Así, varias sorpresas fueron reveladas antes por la fuga del software.

Los descubrimientos hechos públicos hasta el momento coinciden en afirmar que existe una referencia clara a un nuevo iPhone X, un modelo de gama alta que parece que llevaría implementada una pantalla con tecnología OLED. También se han hecho patentes las imágenes de nuevos auriculares AiPod y del nuevo Apple Watch.

El código del software también ha revelado el nuevo proceso de configuración para Face ID, una alternativa al sistema de huellas dactilares con el que hasta ahora se han desbloqueado los últimos modelos de iPhone y iPad, y que sería utilizado para desbloquear los teléfonos para poder realizar pagos con Apple Pay. 

La introducción de Animoji (personajes de emoji animados) serán capaces de reflejar las expresiones faciales capturadas de un usuario. Esta sería la segunda vez que la empresa de la manzana sufre filtraciones por parte de algún empleado o empleados. 

emojis-apple

Por ejemplo, en el sitio MacRumors publican cómo el modelo iPhone X con pantalla OLED y dimensiones de 5.8”, así como el iPhone 8 Plus de 5.5 pulgadas, contarían ambos con hasta 3 GB de memoria RAM, frente al iPhone 8 de tamaño de pantalla inferior (4.7 pulgadas) dispondría de tan sólo 2 GB.

Dentro del sector tecnológico es evidente que cada vez resulta más complicado mantener en secreto los nuevos lanzamientos, especialmente cuando se depende de cadenas de suministro para los componentes y fabricación por parte de terceros. No obstante, es algo que la compañía de Cupertino ha sabido cuidar al más mínimo detalle en épocas pasadas, lo que evidencia que algo está sucediendo ahora y no es por casualidad.

Leer más...



Mastercard y Fitbit harán realidad los pagos sin contacto por smartwatch

Categorías relacionadas:
Alianzas, Aplicaciones, Cómo hacerlo, Comercio móvil, Consumerización, Del día, Destacado, Internet de las Cosas, Lo más reciente, Lo más reciente, Movilidad, Movilidad, Movilidad, Movilidad, Productividad, Seguridad, Smartwatches, Tendencias, Tendencias, Tienda de aplicaciones, Transformación digital

Matercard-Fitbit-Ionic

Fitbit y Mastercard se han asociado para dar a los entusiastas del fitness la posibilidad de realizar pagos sin contacto (contactless) con sus dispositivos móviles. Los pagos serán posibles mediante el smartwatch Fitbit Ionic.

Los propietarios del nuevo modelo de smartwatch Fitbit Ionic podrán agregar tarjetas elegibles y realizar pagos a finales de este año. “Los consumidores esperan que la tecnología les ayude a realizar las tareas cotidianas de la vida con el menor número de pasos o clics posibles”, aseguró Kiki Del Valle, vicepresidente senior de comercio de dispositivos Mastercard. “Mediante la adición de capacidades de pago a un dispositivo Fitbit, los titulares de tarjetas Mastercard que ya están en movimiento pueden comprar fácilmente lo que necesitan sin tener que llevar su cartera con ellos”, añadió Del Valle.

La activación de transacciones es un servicio de token de Mastercard que genera un número alternativo único o el número de tarjeta de 16 dígitos que se encuentra en la parte frontal o posterior de una tarjeta de pago.

Al realizar una compra, la cartera digital del usuario envía el token al comerciante, quien lo hace llegar a la red Mastercard para su autorización. Mastercard envía entonces el número de la tarjeta al emisor de la misma, y una vez que el emisor recibe la solicitud, se procesa y se autoriza el pago de la forma habitual.

De acuerdo con Mastercard, los tokens constituyen una manera más segura para procesar los pagos sin que los datos bancarios o de crédito estén expuestos, y no funcionan si se intenta realizar una transacción en un dispositivo diferente.

Powerweave-suitMediante la adición de la capacidad de pago al Fitbit Ionic, Mastercard pretende que todo el mundo y en todas partes tenga la capacidad de hacer y recibir pagos seguros utilizando cualquier dispositivo conectado a través de una serie de diferentes verticales como wearables o autos conectados.

Cabe señalar que MasterCard ha puesto ya su chip de pagos sin contacto en varios wearables incluyendo uno lentes de sol, así como en un saco de vestir denominado ‘Payweave Power Suit’.

Leer más...