Un error en el sistema de VISA hace ‘aterradoramente fácil’ el irrumpir en cuentas sin muchas dificultades
Usando nada más que conjeturas, los hackers pueden adivinar todos los delles de tu tarjeta de crédito en apenas seis segundos.
Esto incluye el número de tarjeta, fecha de expiración y el código de seguridad de cualquier tarjeta de crédito o débito VISA.
Los hackers pueden automáticamente generar variantes de datos de seguridad y probarlos en múltiples sitios web hasta que dan un ‘golpe’, y expertos advierten que dicho ataque es extremadamente sencillo de hacer.
En un estudio publicado en la revista IEEE, investigadores encontraron un ataque conocido como ‘Ataque de adivinación distribuida’, el cual podría ser responsable del ciberataque a Tesco, que defraudó a consumidores varios millones de dólares el mes pasado.
Este ataque puede superar todas las medidas de seguridad que se usan para evitar los fraudes en línea, y de acuerdo a la Universidad de Newcastle, ‘es terroríficamente sencillo si tienes una laptop e internet’.
En el ‘Ataque de adivinación distribuida’ los hackers envían miles de intentos de datos de usuarios generados automáticamente y sistemáticamente a través de muchos sitios web.
Una vez que alguno da en el blanco, lo que puede ocurrir en segundos, ellos pueden entonces verificar dicho dato.
De acuerdo a los investigadores, el estudio revela un mayor error en el sistema de paga de VISA: ni la red ni los bancos pueden detectar a los atacantes, pese a múltiples intentos.
Y con las fechas que se aproximan, el riesgo es muy alto.
‘Este tipo de ataque explota dos debilidades que por separadas no son muy importantes, pero cuando se usan juntas, es un verdadero riesgo para todo el sistema de pagos’, dijo un experto.
Como el sistema actual no puede detectar quien está ‘adivinando’, los hackers puedes hacer una cantidad ilimitada de conjeturas para cada campo de datos, explicó.
Cada sitio da un número de intentos, típicamente de 10 a 20, y los hackers usan cada uno hasta que dan con la combinación adecuada. Juntan todas las piezas cada que una ‘adivinanza’ da en lo correcto y es así como dan con toda la información necesaria.
Y lo peor, es que de momento no hay forma de prevenir estos ataques.
Pero dan algunas recomendaciones, como usar sólo una tarjeta para compras en línea, la cual tenga un límite bajo. Si se usa una tarjeta de débito mantener los fondos bajos, para que no se pierdan demasiados. Y también recomiendan vigilar tus estados de cuenta regularmente, para así notar pagos ‘raros’.
Por Vanguardia