60 intentos de Visa antes de ser descartado, francamente, no te excedas, en cualquier caso, ten en cuenta que el código CVV y la fecha de vencimiento ya no son una preocupación para los piratas informáticos.

Pruebas realizadas en varios sitios de comercio electrónico

Al final de un estudio, investigadores de la Universidad de Newcastle anunciaron que en ciertos sitios de comercio electrónico, las tarjetas Visa utilizadas para transacciones en línea son muy vulnerables a ataques de fuerza bruta. En su informe, los investigadores afirman que los piratas informáticos pueden piratear una tarjeta Visa en sólo 6 segundos.

Según el informe, las pruebas que permitieron a los expertos llegar a esta conclusión se realizaron en varios sitios de comercio electrónico. Para los fines del estudio, los investigadores eligieron los 400 mejores sitios de comercio electrónico enumerados por Alexa. De ellos, seleccionaron 389 para su estudio.

Como recordatorio, Alexa es una empresa con sede en San Francisco y muy conocida en el campo del suministro de estadísticas relacionadas con el tráfico web.

Los investigadores recordaron que para realizar un pago online mediante tarjeta bancaria es necesario introducir al menos tres datos fundamentales, en este caso el número de la tarjeta, la fecha de validez y el criptograma visual o código CVV que consta de tres dígitos. El criptograma visual se encuentra en el reverso de la tarjeta.

Para resaltar las fallas en los pagos en línea con tarjetas Visa, los investigadores crearon un algoritmo que les permite llevar a cabo ataques de fuerza bruta para eludir las medidas de seguridad que se supone protegen las compras en línea. Afirman que la fecha de caducidad de una tarjeta Visa, así como su criptograma visual, pueden obtenerse del número de dicha tarjeta.

Su modo de funcionamiento consiste en conectarse a los distintos sitios de comercio electrónico previamente seleccionados y generar, gracias a su algoritmo, la diversa información necesaria para realizar una compra online. Según el informe, se necesitan como máximo 60 intentos para encontrar la fecha de vencimiento de una tarjeta, y esto generalmente se limita a cinco (5) años.

A continuación, las informaciones generadas se introducen una a una en la interfaz de pago de compras del sitio correspondiente hasta obtener un resultado favorable, es decir, la eficacia de un pago.

En el informe, Mohammed Ali, iniciador del estudio y estudiante de doctorado en la Facultad de Ciencias de la Computación de la Universidad de Newcastle, sostiene que su equipo aprovechó deficiencias que, tomadas individualmente, no constituyen un peligro. Sin embargo, si se explotan simultáneamente, esto constituye una amenaza real para todo el sistema de pagos. Estas deficiencias se deben al hecho de que las tarjetas Visa permiten múltiples intentos fallidos desde diferentes sitios.

Para Ali, un hacker tiene la capacidad de obtener toda la información esencial de una tarjeta Visa para realizar un pago online. Para ello, sólo necesita los primeros seis dígitos del número de la tarjeta, ya que proporcionan información sobre el banco en cuestión y el tipo de tarjeta utilizada.

Mohammed Ali también especifica que el método de ataque de fuerza bruta sólo puede utilizarse en la red Visa. Sostiene que la red centralizada de MasterCard logró detectar el ataque luego de menos de diez (10) pruebas que terminaron en fracaso. Además, Ali señala que varios sitios exigen una confirmación por SMS antes de validar una transacción, lo que constituye un punto débil del método (ataque de fuerza bruta) que utilizaron.

fuente: Desarrollar.com

Información adicional: