Connect with us

Seis segundos: lo que necesitan los hackers para obtener los datos de tu tarjeta de crédito

FILES - Illustration taken on January 5, 2010 shows a German debit card seen in the slot of an ATM in Berlin. As the Federal Criminal Police Office announced on May 10, 2011, fraud at automated teller machines (ATM) in Germany was rising in the year 2010.     AFP PHOTO / JOHN MACDOUGALL (Photo credit should read JOHN MACDOUGALL/AFP/Getty Images)

WOW

Seis segundos: lo que necesitan los hackers para obtener los datos de tu tarjeta de crédito

El pasado noviembre, el banco Tesco, ubicado en Edimburgo, Reino Unido, sufrió un ataque informático que derivó en el robo digital de al menos 2.5 millones de libras. Hasta el momento no se sabía cómo los hackers habían sido capaces de efectuar tal hazaña, hasta que un grupo de expertos de la Universidad de Newcastle descubrieron fallas en el sistema de pagos de tarjetas de Visa.

Este problema le permitió a los atacantes obtener datos como número de tarjeta de débito y crédito, código de seguridad y fecha de caducidad de todas ellas en un tiempo impresionante: solo seis segundos.

¿Cómo lo lograron?

Según explican los expertos, los criminales utilizaron un software para ejecutar un método llamado ‘Distributed Guessing Attack’. Esto les permite hacer múltiples intentos de conseguir la información sensible de las tarjetas deseadas, generando variaciones del número de tarjeta, fecha de caducidad o el código de seguridad de tres dígitos, y llevar todo esto a cientos o miles de páginas web alrededor del mundo al mismo tiempo. Para ello aprovecharon que el sistema de Visa no detecta esta situación.

Una vez que tengan acceso a la cuenta de la víctima, pueden comprar productos en línea, transferir el dinero a una cuenta o enviarlo en efectivo a un destinatario anónimo en el extranjero.

Ve también: Río 2016, Oscars, Game of Thrones, elecciones en EE.UU. y más: Twitter resume el 2016.

Un portavoz de Visa señaló que la compañía está “comprometida a mantener los fraudes a niveles bajos, y trabajan en estrecha colaboración con los emisores de tarjeta y quienes las adquieran para que sea muy difícil obtener y usar ilegalmente los datos de los tarjetahabientes”.

Por su parte, el banco Tesco señaló que reembolsó el dinero a cada cuenta de los clientes en su totalidad, y detalló que no fueron robados o perdidos sus datos.

“Este incidente ha puesto de manifiesto que todos los bancos necesitan trabajar juntos en interés de todos los clientes y del sistema financiero”.

Seguir leyendo
Te puede interesar...

Más de WOW

To Top