Todos sabemos lo que sucede durante las vacaciones de invierno - la gente comienza a utilizar sus tarjetas y los bancos a ser muy concurrida debido a la mayor cantidad de las transacciones efectuadas debido a las vacaciones de invierno. Esta es también la oportunidad perfecta para que los ciberdelincuentes para atacar y robar los fondos. Se supo exactamente de ese método que permite de manera muy sencilla de adivinar las credenciales cruciales de la tarjeta de crédito en menos de un minuto.
El método, que fue descubierto por personas muy inteligentes en la Universidad de Newcastle fue descubierto como resultado de dos tipos de debilidades en cómo las transacciones en línea se llevaron a cabo a través del sistema Visa. Las debilidades son inútiles en la primera parte, pero cuando se combinan con una herramienta especial, la información de su tarjeta de crédito puede ser expuesto más rápido que se puede decir "La caperucita roja dio un paseo por el carril de la memoria."
Una de las debilidades que permiten este escenario de pesadilla suceda es tomar ventaja de la falta de sistema de pago en línea de detección de varios pagos no válidos llevado a cabo en varios sitios web. La mayoría de los sitios dan permiso para hacer varios intentos sin éxito para el pago en línea con tarjeta.
La otra vulnerabilidad descubierta por los investigadores es la falta de controles repetidos durante el pago, que puede resultar en información variable que se recibe.
Cuando la entrada en un tipo especial de kit de herramientas de software que utiliza una técnica de adivinanzas para factorizar la información, el último 4 dígitos de una tarjeta dada son todo lo necesario para robar su:
- Codigo CVV.
- Código postal.
- Número completo de tarjeta.
- Fecha de vencimiento.
este conjunto de herramientas, también conocido como "Kit de herramientas de CCS2015"(Fuente: PCmag.com) tiene la capacidad de conectarse a múltiples sistemas de sitios web para transacciones en línea y llevar a cabo la eliminación de elementos de información desconocida a través del método de ensayo y error de fuerza bruta y esto se hace hasta que se adivina todos los detalles de la tarjeta dirigidos.
Para ser capaz de reconocer una fecha de caducidad En este conjunto de información, el kit de herramientas requiere menos de 100 intentos para tarjetas Visa. Cuando se trata de descubrir el código de seguridad (CVV) los intentos van en el número de sub-1000. Cuando varios pagos se realizan mediante una tarjeta, es muy difícil para una tarjeta para ser ocultado por mucho tiempo.
Esta violación de la seguridad en el nivel de consumo es principalmente debido a los sistemas de pago en línea mismos. Dado que estos sistemas de pago no están estrechamente relacionados con los bancos, ellos no pueden controlar ellos y no son responsables de los mismos, así. Esto se traduce en que el atacante no sólo ser capaz de obtener esta información con gran rapidez, sino también ser capaz de crear una tarjeta de crédito por duplicado con un chip, el uso de tal información. Esto permite al hacker tomar todo el dinero de su tarjeta sólo conociendo el pasado 4 dígitos de su número Visa de 16 dígitos.
Y puesto que la raíz del problema es matemática, Por el momento no hay ninguna actualización o parche que puede solucionar este problema, simplemente porque el software calcula los números. El único enfoque es fijar todos los sistemas de pago en línea que validan los usuarios. Todos los que usan tarjetas visa se les aconseja no mostrar sus cartas a cualquiera absolutamente externo y pagar en efectivo en lugares públicos en lugar de utilizar tarjetas de crédito. También es aconsejable un seguimiento constante de las actividades sospechosas en sus tarjetas, si es posible a través de una notificación por SMS. Pagar por algo en línea debe ser realizado por otra tarjeta, tales como MasterCard, que no informa de estas vulnerabilidades.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: