Usando nada más que conjeturas, los hackers pueden adivinar todos los delles de tu tarjeta de crédito en apenas seis segundos.
Esto incluye el número de tarjeta, fecha de expiración y el código de seguridad de cualquier tarjeta de crédito o débito VISA.
Los hackers pueden automáticamente generar variantes de datos de seguridad y probarlos en múltiples sitios web hasta que dan un ‘golpe’, y expertos advierten que dicho ataque es extremadamente sencillo de hacer.
En un estudio publicado en la revista IEEE, investigadores encontraron un ataque conocido como ‘Ataque de adivinación distribuida’, el cual podría ser responsable del ciberataque a Tesco, que defraudó a consumidores varios millones de dólares el mes pasado.
Este ataque puede superar todas las medidas de seguridad que se usan para evitar los fraudes en línea, y de acuerdo a la Universidad de Newcastle, ‘es terroríficamente sencillo si tienes una laptop e internet’.
De acuerdo a los investigadores, el estudio revela un mayor error en el sistema de paga de VISA: ni la red ni los bancos pueden detectar a los atacantes, pese a múltiples intentos.
Y con las fechas que se aproximan, el riesgo es muy alto.
Como el sistema actual no puede detectar quien está ‘adivinando’, los hackers puedes hacer una cantidad ilimitada de conjeturas para cada campo de datos, explicó.
Cada sitio da un número de intentos, típicamente de 10 a 20, y los hackers usan cada uno hasta que dan con la combinación adecuada. Juntan todas las piezas cada que una ‘adivinanza’ da en lo correcto y es así como dan con toda la información necesaria.
Y lo peor, es que de momento no hay forma de prevenir estos ataques.
Pero dan algunas recomendaciones, como usar sólo una tarjeta para compras en línea, la cual tenga un límite bajo. Si se usa una tarjeta de débito mantener los fondos bajos, para que no se pierdan demasiados. Y también recomiendan vigilar tus estados de cuenta regularmente, para así notar pagos ‘raros’.
– Vanguardia
