Tan solo bastaría con conocer los primeros seis dígitos de cualquier tarjeta Visa para hacer compras en línea con ella.
Desde hace años la seguridad en el ámbito bancario es uno de los puntos más delicados de la red. A pesar de que los sistemas de encriptación son cada vez más complejos y más elaborados, también está cada vez más claro que se van creando nuevas estrategias para poder vulnerarlos y superarlos.
Un ejemplo claro es la demostración que acaban de hacer los ingenieros de la Universidad de Newcastle, que encontraron una metodología para hackear cualquier Visa en apenas seis segundos:
La base a partir de la cuál lograr este impresionante truco serían los propios protocolos de seguridad del sistema de las tarjetas Visa, que no tiene la capacidad de llevar a cabo un conteo sobre múltiples intentos fallidos realizados en diversos sitios de compras en línea. Algo que en principio no debería ser tan complicado, considerando que MasterCard si posee ese candado.
Al no llevar un bloqueo de intentos por conteo como en otras tarjetas, los investigadores de la Universidad de Newcastle pudieron aprovechar este hueco con un software que realizó ataques por el método de fuerza bruta conectando simultáneamente a diversos sitios de compras en línea, adivinando la secuencia numérica de la tarjeta y su CCV, dígito por dígito, con varios ataques a la vez.
Al final, si se cuenta con los primeros seis dígitos de la tarjeta Visa, un dato que es sencillo de obtener gracias a hackeos previos de bases de datos semi-encriptadas de bancos, es posible hackear la tarjeta Visa en sólo seis segundos.
La solución para esta vulnerabilidad parece obvia y sólo falta que los ingenieros de Visa la apliquen y podrían ahorrarse algunos disgustos.
Noticia de FayerWayer