Mérida, Yucatán 97314, México

ventas@hals.com.mx

Las tarjetas de VISA son vulnerables a ataques de Hackers

6 segundos. Ese es el tiempo que han necesitado unos investigadores de una universidad de Newcastle para obtener información de una tarjeta de crédito recurriendo a un ataque de fuerza bruta. Las tarjetas VISA son las afectadas y esto demuestra que la seguridad de este medio de pago no resulta tan segura como parece, utilizando como base la secuenciación de números.

Hoy en día las entidades bancarias y tarjetas bancarias protegen contra este tipo de ataque a las tarjetas. Pero, en esta universidad han encontrado una forma de realizar el ataque de forma distribuida recurriendo a varios sitios web para evitar que se bloquee el intento, encontrando al final la secuencia de números válida, permitiendo el acceso a información para realizar transacciones contra la tarjeta de crédito o débito de forma no autorizada.

El estudio se ha realizado utilizando de partida 400 tiendas en línea. Estos servicios se localizaron a través de Alexa, eligiendo aquellas más populares. Por motivos de seguridad, el listado decreció finalmente hasta los 342 sitios web que fueron los que se emplearon.

Cómo obtener los datos de las tarjetas VISA
En primer lugar, se centraron en encontrar la fecha de caducidad correspondiente, una operación que no les llevó un segundo, sondeando a cada web hasta que finalmente se obtuvo la correcta. Para obtener el CVV la operación fue similar. Se trata de un código que para aquellos que no lo conozcan posee tres dígitos y se encuentra en la parte trasera de la tarjeta. Un total de 1.000 peticiones fueron necesarias para encontrar la combinación correcta.

La diferencia la marcan 6 segundos
Los investigadores han añadido que solo bastan 6 segundos para encontrar un número de tarjeta de crédito válido, su fecha de caducidad y el CVV asociado. Una vez encontrados estos tres datos, es el momento de comenzar las transacciones no autorizadas utilizando la tarjeta de crédito o débito.

Mientras MasterCard posee un sistema de detección de ataques de fuerza bruta, los usuarios de tarjetas VISA solo poseen como única opción por el momento activar 3D Secure. En la mayoría de los casos este mecanismo de defensa se puede activar de forma gratuita.

Los investigadores han notificado a VISA y a algunas tiendas en línea para que se solucione este problema de seguridad antes de que los usuarios se conviertan en víctimas reales.

Fuente: redeszone

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...