Ciberataque en seis segundos.

Ciberataque en seis segundos.

El pasado mes de noviembre el famoso banco británico Tesco Bank sufrió  un ciberataque que le costó 2,5 millones de libras (casi 3 millones de Euros) dicho ataque consistió en miles de transacciones sospechosas sobre más de 40.000 cuentas de sus clientes y una posterior retirada del dinero en la mitad de ellas. El dinero “desapareció” de mi Visa, dice uno de los más de 20.000 clientes afectados.

Este ciberataque ha llevado a la realización de un estudio sobre la seguridad en el sistema de pago con tarjetas Visa, ya que se sospecha que este pudo haber sido el sistema utilizado por los ciberdelincuentes para robar el dinero de Tesco Bank. Las conclusiones del estudio son aterradoras.

Los ciberdelincuentes que llevaron a cabo este robo aprovecharon un método extremadamente sencillo para desvelar esa información, utilizaron el llamado Distributed Guessing Attack el cual permite utilizar el hecho de que el sistema de Visa no detecta que los hackers hacían múltiples intentos de adquirir los datos de las tarjetas, y al combinar todos los intentos fallidos iban recopilando la información correcta.

Las tarjetas Visa son las afectadas y esto demuestra que la seguridad de este método de pago no resulta tan segura como nos parecía, el cual utiliza como base la secuenciación numérica.

Sorprendentemente, los ciberdelincuentes pueden hacerse con el número de nuestra tarjeta de crédito, código de seguridad (CVV), fecha de caducidad y otra información en tan sólo 6 segundos.

Durante la investigación posterior al ataque a Tesco Bank, se ha descubierto un método capaz de eludir todos los sistemas de seguridad establecidos para proteger los pagos online a través de ciertas vulnerabilidades localizadas en el sistema de pagos de la compañía Visa. El conocido fabricante de tarjetas de crédito tiene en circulación más de 500 millones de tarjetas solo en Europa y es utilizado por la gran mayoría de comercios, tanto electrónicos como físicos.

La investigación ha detectado que el sistema de Visa no es capaz de detectar el método que utilizan los hackers para adivinar los datos de una tarjeta. Este método consiste en un software que genera automáticamente diferentes variaciones de los datos de seguridad de una tarjeta (fecha de caducidad y código de seguridad, conocido como CVV) y “lanza” esos datos a miles de páginas web de venta online. Si con alguna combinación recibe una respuesta positiva, ya tienen los datos correctos de la tarjeta.

Después del estudio, los investigadores que lo han llevado a cabo, han notificado a Visa y a los sitios web afectados el resultado de este, y mientras que algunos de estos sitios web han endurecido su configuración de seguridad, muchos otros optaron por ignorar esta advertencia.

Visa ya ha lanzado un comunicado en el que indica que está trabajando en estrecha colaboración con los emisores de tarjetas para que sea más difícil obtener y utilizar ilegalmente los datos de sus tarjetas. También ha comentado que, en cualquier caso, el titular de la tarjeta está totalmente cubierto.

Varios bancos franceses se colocan en cabeza la hora de proteger a sus clientes de estos robos, implantando el uso de de las tarjetas con MotionCode, un singular sistema que hace que el código CVC/CVV de tres dígitos que encontramos en nuestras tarjetas de crédito cambie cada hora de forma constante durante tres años, esta tecnología logra que los ciberdelincuentes no puedan utilizarlas para operaciones fraudulentas.

Pero hasta que este sistema esté disponible en España, si sueles hacer compras online, una buena solución sería que cuentes con una tarjeta única a tal efecto y a poder ser, que sea una tarjeta virtual, Visa o MasterCard tipo prepago.

Ingresa el dinero para la compra que vas a realizar en dicha tarjeta pocas horas antes de realizar tus compras. De esta manera, disminuye considerablemente el riesgo de que te roben el saldo disponible en tu tarjeta prepago, ahh y al ser virtual no la llevaras encima, evitando así la posibilidad de perdida o robo de la misma.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *