Créditos de imagen:
En lo que equivale a un ataque de fuerza bruta muy inteligente, un grupo de investigadores ha descubierto cómo encontrar información de tarjetas de crédito, incluidas fechas de vencimiento y números CVV, consultando sitios de comercio electrónico. El proceso, que se describió en IEEE Security & Privacy, implica adivinar y probar cientos de permutaciones de fechas de vencimiento y números CVV en cientos de sitios.
Las MASTERCARD no son susceptibles a este ataque porque su sistema apaga las tarjetas después de 100 intentos. Los titulares de tarjetas Visa no tienen tanta suerte.
Los investigadores, Mohammed Aamir Ali, Budi Arief, Martin Emms y Aad van Moorsel, creen que su herramienta también se puede usar para adivinar códigos postales y datos de direcciones, o los hackers simplemente pueden correlacionar datos de ubicación con bancos emisores o usar skimmers para averiguar dónde se usan diferentes tarjetas. Sin embargo, si el sitio de comercio no requiere un código postal, descifrar la tarjeta es tan simple como ejecutar un programa.
Los investigadores creen que estos ataques ya están ocurriendo en la naturaleza y que su solución, aunque angustiosa, no es única, lo que la hace mucho más aterradora.
{{título}}
{{fecha}} {{autor}}