Los hackers pueden averiguar el número, fecha de caducidad y código de seguridad de la tarjeta Visa en tan sólo seis segundos. Esto es lo que revela un estudio realizado por investigadores de la Universidad de Newcastle. Los académicos detectaron esto a través del ciberataque al banco Tesco y que le ha costado 2,5 millones de libras.
Tras sus investigaciones vieron que los hackers utilizaron el llamado Distributed Guessing Attack, que se basa en el método de ensayo-error, que no detecta los intentos fallidos de los ciberdelincuentes y que les lleva a las combinaciones perfectas para lograr la información deseada.
Un software que genera distintos datos de seguridad
Según el informe de Newcastle, los hackers han utilizado el software que genera automáticamente distintas variaciones de datos de seguridad de una tarjeta (como por ejemplo el código de seguridad de tres dígitos conocido como el CVV) a través de sitios web de pago y comercios online. La tasa de respuesta acertada fue asombrosamente rápida.
Una vez que disponen de todos los detalles de la tarjeta de crédito, los hackers pueden utilizarlas para comprar productos online o, incluso, abrir una cuenta, transferir dinero en efectivo y enviarlo a un destinatario anónimo en el extranjero.
Un ataque experimental en 400 sitios webs
Los investigadores de Newcastle utilizaron un conjunto de herramientas de software y bots automatizados con sus propias tarjetas de crédito y Visa para llevar a cabo un ataque cibernéticoexperimental. Para ello, eligieron 400 de los mayores sitios webs comerciales del mundo, entre los que se encontraban Google, iTunes, Amazon y PayPal.
De esta investigación se concluyó que 47 de estos sitios utilizan sistemas 3D seguros, lo que significa que no pueden ser atacados, mientras que los 342 restantes sí eran vulnerables.
El experimento demostró que este tipo de amenaza es perfectamente creíble y práctica, según el equipo de investigación. Además, se demostró que era posible ejecutar varios robots al mismo tiempo en cientos de sitios de pago ‘sin activar ninguna alarma en el sistema de pago’ .
Mohammed Al, estudiante de Informática y autor principal del artículo de la Universidad de Newcastle, ha asegurado a ‘The Guardian’ que la red centralizada de Mastercard fue capaz de detectar datos con Distributed Guessing Attack en menos de 10 intentos, incluso cuando esos pagos se distribuyeron a través de múltiples redes.
Visa afirma que el sistema es seguro
Visa ha afirmado en un comunicado a ‘The Guardian’ que trabaja en ‘estrecha colaboración con los emisores de tarjetas y usuarios para que sea muy difícil obtener y utilizar los datos de titulares de tarjetas ilegalmente‘, y hace hincapié en la importancia de que los comerciantes utilicen el sistema Verified by Visa.
Según Xataca, para Visa la investigación no tuvo en cuenta las múltiples capas de prevención de fraude que existen en los sistemas de pago, y que debe ser validada para las transacciones. En este sentido, tanto los emisores de las tarjetas como los usuarios deben de conocer bien su funcionamiento y formas de prevención del fraude.
Fuente: www.mediatrends.es
No hay comentarios:
Publicar un comentario