Hackeado en 6 segundos: cómo obtener datos de una tarjeta bancaria en un abrir y cerrar de ojos

Síguenos en
Los hackers necesitan tan solo seis segundos para determinar el número, la fecha de caducidad y el código de seguridad de una tarjeta de crédito Visa, según calcularon los científicos de la Universidad de Newcastle.

Los investigadores describieron una forma de eludir la protección de Visa a través de la "fuerza bruta distribuida". Según indicaron, Visa no detecta intentos simultáneos de introducir los datos bancarios en varias tiendas de internet. Como resultado, los hackers podrían tardar seis segundos en obtener toda la información sobre la tarjeta y su propietario.

Ciberseguridad - Sputnik Mundo
Tecnología
Tiendas virtuales de todo el mundo atacadas por 'virus' que roba a sus clientes
"Existen dos vulnerabilidades del sistema Visa, que no representan ningún riesgo grave por separado, pero juntas constituyen una amenaza seria para todo el sistema de pago", afirmó el líder de la investigación, Mohammad Ali, citado por Telegraph.

Debido a que el sistema de pago no responde a varios intentos fallidos de introducir datos en diferentes lugares, los estafadores introducen datos diferentes en varias tiendas a la vez. Así, los hackers recogen la información sobre la tarjeta en seis segundos, enviando de manera simultánea cientos de solicitudes y recurriendo al proceso de eliminación.

"Es alarmantemente fácil encontrar todos los datos necesarios, si cuentas con una computadora portátil y conexión a internet", explicaron los científicos.

Al adivinar un campo, hackers avanzan hacia los siguientes. Así, comenzando nada más que los primeros seis dígitos del número de la tarjeta —que indican el banco y el tipo de la tarjeta y son los mismos para todos los titulares del mismo proveedor—, un estafador es capaz de obtener las tres partes esenciales de información personal para hacer una compra online.

No obstante, los representantes de Visa indicaron que la investigación de los científicos británicos no tiene en cuenta el sistema múltiple de prevención de fraudes.

Lo último
0
Para participar en la conversación,
inicie sesión o regístrese.
loader
Chats
Заголовок открываемого материала