Los hackers solo necesitan 6 segundos para robar los datos de tu tarjeta

lunes, 5 de diciembre de 2016

Enviar
print this page


Tesco Bank, filial bancaria de una famosa cadena de supermercados británica, sufrió un ciberataque el pasado mes de noviembre que hizo que el dinero de más de 20.000 clientes “desapareciera” de sus cuentas. Un ataque que le costó al banco 2,5 millones de libras y que consistió en transacciones sospechosas en más de 40.000 cuentas y una posterior retirada del dinero en la mitad de ellas. Este ciberataque ha llevado a la realización de un estudio sobre la seguridad en el sistema de pago con tarjetas Visa, ya que se sospecha que este pudo haber sido el sistema utilizado por los ciberdelincuentes para robar el dinero de Tesco Bank. Las conclusiones del estudio son sorprendentes, ya que asegura que copiar el número de la tarjeta, la fecha de caducidad y el código de seguridad de la tarjeta Visa se puede hacer en “tan solo seis segundos”.

El estudio se ha llevado a cabo por un estudiante de la Universidad de Newcastle. Durante esta investigación se ha descubierto un método capaz de eludir todos los sistemas de seguridad establecidos para proteger los pagos online a través de ciertas vulnerabilidades localizadas en el sistema de pagos de la compañía Visa. El conocido fabricante de tarjetas de crédito tiene en circulación más de 500 millones de tarjetas solo en Europa y es utilizado por la gran mayoría de comercios, tanto electrónicos como físicos.

Según el estudio realizado, con el posible método utilizado por los hackers que atacaron el Tesco Bank, se puede conseguir el número, la fecha de caducidad y el código de seguridad de la tarjeta Visa en solo 6 segundos. La compañía Visa se ha apresurado a comentar que en el estudio no se han tenido en cuenta las múltiples capas de prevención del fraude que existen dentro de su sistema de pagos online. Y más teniendo en cuenta que el estudio asegura que este problema no lo tienen los clientes que utilicen tarjetas MasterCard, ya que los sistemas de pagos online de esta compañía sí fueron capaces de detectar los ataques y bloquearlos. Por otro lado, el principal autor del estudio, aseguró también que las tiendas online que utilizan el sistema 3D Secure, que proporciona protección adicional en tarjetas Visa, MasterCard y American Express, también están a salvo de este tipo de ataque.

La investigación ha detectado que el sistema de Visa no es capaz de detectar el método que utilizan los hackers para adivinar los datos de una tarjeta. Este método consiste en un software que genera automáticamente diferentes variaciones de los datos de seguridad de una tarjeta (fecha de caducidad y código de seguridad, conocido como CVV) y “lanza” esos datos a miles de páginas web de venta online. Si con alguna combinación recibe una respuesta positiva, ya tienen los datos correctos de la tarjeta.

El problema viene porque la red de seguridad de Visa no fue capaz de detectar las múltiples solicitudes de pago no válidas a través de la misma tarjeta en diferentes sitios web, permitiendo así que los hackers consigan los datos reales en pocos segundos. El equipo de Newcastle utilizó diferentes herramientas software para simular un ataque similar en más de 400 páginas web de venta online. El autor del estudio comentó que los hackers podían partir desde un número de tarjeta concreto, pero que incluso era posible generar variaciones de números de tarjeta y lanzarlos a los sitios web para conseguir una validación de alguno.

Visa ya ha lanzado un comunicado en el que indica que está trabajando en estrecha colaboración con los emisores de tarjetas para que sea más difícil obtener y utilizar ilegalmente los datos de sus tarjetas. También ha comentado que, en cualquier caso, el titular de la tarjeta está totalmente cubierto.

FUENTEtuexperto
Comparte:

0 comentarios:

Publicar un comentario

Deja tus dudas o recomendaciones por aquí.

Addthis

 
Design by Herdiansyah Hamzah | Published by Borneo Templates | Powered by Blogger.com. Traducido al español por Blogarizate
© Copyright 2011-2013 Blogarizate Todos los derechos reservados.