Santo Domingo, República Dominicana • Viernes 29 de Marzo, 2024
lunes 5 diciembre, 2016

Estudio: Los ciberdelincuentes adivinan los datos de una tarjeta de crédito en tan solo 6 segundos

Tarjetas-ataquesRedacción.- Los usuarios que utilizan su tarjeta Visa para realizar pagos en Internet están corriendo un riesgo que desconocen. 
 
Sus claves y códigos no son tan seguros como parecen, y podrían ser adivinados en tan solo 6 segundos. 

 
Eso es lo que afirma un estudio realizado por investigadores de la Universidad de Newcastle (Inglaterra) y publicado en la revista de seguridad informática IEEE Security & Privacy.
 
Según el artículo, los delincuentes pueden utilizar un programa sencillo que realiza innumerables intentos de acceso a varias páginas web que soliciten los datos de la tarjeta, para intentar adivinar los datos que les falten.
 
Cada vez que pagamos en una tienda online, debemos introducir una serie de datos como el número de tarjeta, el nombre completo que aparece en ella, la fecha de caducidad y el número CVV. Si no somos capaces de introducir algunos de estos datos de manera correcta, el pago no se llevará a cabo. 
 
Pero si un delincuente solo tiene el número de la tarjeta de crédito, podría tener éxito sin problema para cumplir sus oscuras intenciones.
 
Los científicos de la Universidad de Newcastle han desarrollado un programa que realiza una serie de comprobaciones en diferentes páginas para adivinar información como la fecha de caducidad o el código CVV. El software envía de manera automática 60 peticiones a tiendas online para realizar pagos y a cambio recibe información sobre la combinación que ha tenido éxito. 
 
El número 60 no es aleatorio: ningún banco emite tarjetas que caduquen más allá de los próximos 60 meses. Para el CVV, el programa envía 999 peticiones y recibe la que haya funcionado. El CVV es un número formado por 3 cifras, por lo que nunca habrá más de 999 posibilidades. 
 
Al no ser información especialmente compleja, toda esta operación se puede realizar en tan solo 6 segundos.
 
Los investigadores británicos han publicado un vídeo en el que se puede ver cómo funciona el programa, que es muy similar a los famosos ‘crackers’ que adivinan los números de serie y los códigos de activación de diferentes productos informáticos de pago.
 
Además, el mismo programa puede ser capaz de adivinar el código postal y la dirección del propietario de la tarjeta, en caso de que esta información sea necesaria para autorizar el pago. 
 
Al parecer, con el número de la tarjeta de crédito se puede adivinar a qué país pertenece la cuenta corriente asociada y en función de este dato, el software prueba todos los códigos postales hasta encontrar el correcto.
 
Los investigadores creen que este fue el sistema usado por los delincuentes para hacerse con 2,5 millones de libras de 9.000 clientes del Tesco Bank de Reino Unido, un ataque que sucedió a principios de noviembre.
 
La únicas tarjetas que pueden sufrir este tipo de estafas son las de la compañía Visa. Al parecer, solo en ella se pueden realizar innumerables intentos de pago sin que salte ningún tipo de alarma ni se bloqueé su uso, no se sabe si porque desconoce que se está produciendo o porque no existe dicho límite. 
En otras tarjetas, como en las MasterCard, su uso queda inutilizado tras 10 intentos de pago infructuosos.
 
Según informan los autores del trabajo, la pelota está ahora en el tejado de Visa, que debería establecer algún tipo de límite de intento de pago para evitar este tipo de acciones de ensayo y error. 
 
Mientras tanto, recomiendan a todos los poseedores de una Visa que activen el sistema Verified by Visa, que envía una clave de 6 cifras al móvil del dueño de la tarjeta y que es necesario introducirla para finalizar el pago online. 
 
Para acceder a este servicio hay que solicitar su activación en la entidad bancaria en la que se haya contratado la tarjeta.
 
Por La Redacción
Fuente: WTB

NOTICIAS RELACIONADAS