@johnbiggs / 4: 47 am PST • Diciembre 5, 2016
Créditos de imagen:
En lo que equivale a un ataque de fuerza bruta muy inteligente, un grupo de investigadores ha descubierto cómo encontrar información de tarjetas de crédito, incluidas fechas de vencimiento y números CVV, consultando sitios de comercio electrónico. El proceso, que se describió en IEEE Security & Privacy, implica adivinar y probar cientos de permutaciones de fechas de vencimiento y números CVV en cientos de sitios.
Las MASTERCARD no son susceptibles a este ataque porque su sistema apaga las tarjetas después de 100 intentos. Los titulares de tarjetas Visa no tienen tanta suerte.
Los investigadores, Mohammed Aamir Ali, Budi Arief, Martin Emms y Aad van Moorsel, creen que su herramienta también se puede usar para adivinar códigos postales y datos de direcciones, o los hackers simplemente pueden correlacionar datos de ubicación con bancos emisores o usar skimmers para averiguar dónde se usan diferentes tarjetas. Sin embargo, si el sitio de comercio no requiere un código postal, descifrar la tarjeta es tan simple como ejecutar un programa.
Para evitar el ataque, se puede perseguir la estandarización o la centralización (algunas redes de pago con tarjeta ya lo ofrecen). La normalización implicaría que todos los comerciantes deben ofrecer la misma interfaz de pago, es decir, el mismo número de campos. Entonces el ataque ya no aumenta. La centralización se puede lograr mediante pasarelas de pago o redes de pago con tarjeta que posean una vista completa de todos los intentos de pago asociados a su red. Ni la normalización ni la centralización se ajustan naturalmente a la flexibilidad y la libertad de elección que uno asocia con Internet o con una actividad comercial exitosa, pero proporcionarán la protección necesaria. Corresponde a las diversas partes interesadas determinar la justificación y el momento de tales soluciones.
Los investigadores creen que estos ataques ya están ocurriendo en la naturaleza y que su solución, aunque angustiosa, no es única, lo que la hace mucho más aterradora.
{{título}}
{{fecha}} {{autor}}
