Los investigadores describieron una forma de eludir la protección de Visa a través de la "fuerza bruta distribuida". Según indicaron, Visa no detecta intentos simultáneos de introducir los datos bancarios en varias tiendas de internet. Como resultado, los hackers podrían tardar seis segundos en obtener toda la información sobre la tarjeta y su propietario.
"Existen dos vulnerabilidades del sistema Visa, que no representan ningún riesgo grave por separado, pero juntas constituyen una amenaza seria para todo el sistema de pago", afirmó el líder de la investigación, Mohammad Ali, citado por Telegraph.
Debido a que el sistema de pago no responde a varios intentos fallidos de introducir datos en diferentes lugares, los estafadores introducen datos diferentes en varias tiendas a la vez. Así, los hackers recogen la información sobre la tarjeta en seis segundos, enviando de manera simultánea cientos de solicitudes y recurriendo al proceso de eliminación.
"Es alarmantemente fácil encontrar todos los datos necesarios, si cuentas con una computadora portátil y conexión a internet", explicaron los científicos.
Al adivinar un campo, hackers avanzan hacia los siguientes. Así, comenzando nada más que los primeros seis dígitos del número de la tarjeta —que indican el banco y el tipo de la tarjeta y son los mismos para todos los titulares del mismo proveedor—, un estafador es capaz de obtener las tres partes esenciales de información personal para hacer una compra online.
No obstante, los representantes de Visa indicaron que la investigación de los científicos británicos no tiene en cuenta el sistema múltiple de prevención de fraudes.
Haciendo clic en "Publicar" da su consentimiento para que recopilemos los datos que figuran en su cuenta de Facebook con el objetivo de permitirle comentar en nuestra web desde dicha cuenta. Para obtener más información sobre cómo tratamos sus datos puede revisar nuestra Política de privacidad.
Si desea retirar su consentimiento, elimine todos sus comentarios.
Todos los comentarios
Mostrar nuevos comentarios (0)
en respuesta a(Mostrar comentarioOcultar comentario)