Ya se nos ha dicho muchas veces, que cada vez que usamos nuestra tarjeta de crédito en diferentes sitios de Internet aumenta el riesgo de que suframos el robo de nuestros datos y dinero. Las bases de esta afirmación, sustentan en que los ataques a sitios de comercio son cada vez mas frecuentes así. Sin embargo, una nueva investigación revela que no solo los ataques a los sitios pueden poner en riesgo nuestro dinero.
El estudio publicado por la Universidad de Newcastle, revela que hay una gran vulnerabilidad en los sistemas de seguridad de las tarjetas de crédito VISA. En concreto, los investigadores demuestran que es posible obtener el numero de seguridad CVC cuando se realiza un ataque por fuerza bruta desde diferentes sitios. De la misma forma, es posible obtener otros datos como la fecha de expiración y la dirección o código postal del propietario de la tarjeta.
En el siguiente vídeo pueden ver el software que prueba el concepto propuesto en el estudio:
https://youtu.be/uwvjZGKwKvY
Los investigadores también han asegurado que las tarjetas VISA son las únicas susceptibles a este tipo de ataques, pues al intentar con una MasterCard el método es inservible.
Visa ya es del conocimiento de esta vulnerabilidad, aunque de momento aseguran que “la investigación no toma en cuenta las múltiples capas de seguridad que existen para prevenir este tipo de fraude dentro de los sistemas de pago”. Tal parece que la compañía no se estuviera tomando muy en serio lo expuesto.
Esta actitud de Visa es preocupante. Sobre todo por que la técnica ya ha sido implementada a gran escala por algunos hackers. Se dice, que así es como lograron sustraer dinero de 20,000 cuentas del Banco Tesco a principios de Noviembre.
Si algo nos queda claro, es que el sistema de tarjetas de crédito para pagos en lineas se encuentra desde ya obsoleto. Por desgracia, métodos alternativos como Apple Pay y Android Wallet se encuentran limitados solo a ciertos países.