Categories: Seguridad

Nueva amenaza para las tarjetas de crédito

Aunque las tarjetas de crédito y los sistemas financieros online en general presumen de contar con los más elevados estándares de seguridad, estos sistemas no son obstáculo para los hackers decididos. Un grupo de investigadores ha descubierto un método para encontrar información de tarjetas de crédito -incluyendo fechas de caducidad y números CVV- consultando sitios de comercio electrónico.

La herramienta funciona básicamente como un ataque de fuerza bruta muy inteligente. El proceso implica probar cientos de permutaciones de fechas de vencimiento y números CVV en cientos de sitios de ecommerce. Como resultado, se puede crackear el número de una tarjeta de crédito en 6 segundos.

Una particularidad es que esta nueva amenaza sólo afecta a las tarjetas Visa. Las MasterCard no son susceptibles de sufrir este ataque porque su sistema cancela las tarjetas de crédito después de 100 intentos fallidos de acceso, según TechCrunch.

Los investigadores que descubrieron la amenaza -Mohammed Aamir Ali, Budi Arief, Martin Emms y Aad van Moorsel- creen que su herramienta también se puede utilizar para adivinar códigos postales y direcciones. Asimismo, los hackers podrían simplemente correlacionar datos de ubicación con los bancos emisores o usar skimmers para averiguar dónde se utilizan tarjetas diferentes. Los investigadores creen que ya están ocurriendo ataques mediante este método.

Para prevenirlos, proponen implantar la estandarización o la centralización, ya establecidas en algunas redes de pago mediante tarjeta. La estandarización implica que todos los comerciantes deben ofrecer la misma interfaz de pago, es decir, el mismo número de campos. La centralización, en cambio, puede lograrse mediante pasarelas de pago o redes de pago con tarjeta que posean una vista completa de todos los intentos de pago asociados a su red.

El problema está en que ni la estandarización ni la centralización se ajustan a la flexibilidad y la libertad de elección que se asocian con las compras a través de Internet. La seguridad entraría, por tanto, en conflicto con el éxito de la actividad comercial.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago