Solo seis segundos y los hackers averiguan todo de su tarjeta
Expertos de la universidad de Newcastle han descubierto el método utilizado por los hackers, que le costo al banco Tesco 2,5 millones de libras, más de 3 millones de dólares, el mes pasado. Resulta que
Expertos de la universidad de Newcastle han descubierto el método utilizado por los hackers, que le costo al banco Tesco 2,5 millones de libras, más de 3 millones de dólares, el mes pasado. Resulta que debido a fallos en el sistema de pagos con las tarjeta Visa, se puede descubrir el número de tarjeta, fecha de caducidad y código de seguridad y todo en solo seis segundos.
Los autores del robo aprovecharon un método bastante sencillo para descubrir la información: se trata del Distributed Guessing Attack, el cual aprovechándose que el sistema Visa no detectaba que los cibercriminales hacían múltiples ataques, por lo cual al combinar los intentos fallidos iban consiguiendo la información deseada.
Según explicaba uno de los responsables del estudio, los intentos fallidos se sumaban, ya que cada sitio web de comprar online pregunta por distintos datos y así validar las compras. Con toda esa información se hace realmente fácil conseguir los datos suficientes para revelarlo todo.
También apuntaban que , gracias al número de intentos limitados, combinados con las variaciones en los campos de datos de pagos hacen increíblemente sencillo para los hackers lograr obtener todos los detalles de la tarjeta campo por campo. Cada campo que se revela en la tarjeta, puede ser de ayuda para generar los siguientes campos hasta obtener toda la información.
Según el estudio, incluso conociendo los primeros seis dígitos de la tarjeta, los cuales solo revelan el banco y el tipo de tarjeta, el hacker puede obtener tres partes fundamentales de información para llevar a cabo una compra online.
Por el momento visa no ha reconocido la veracidad del estudio, argumentando que los responsables de la investigación no tuvieron en cuenta las múltiples capas preventivas de fraude que existen en los sistemas de pago, las cuales deben ser validadas para llevar a cabo la transacción.