Universidad de Newcastle logra hackear tarjetas Visa en seis segundos

Universidad de Newcastle logra hackear tarjetas Visa en seis segundos

Bastaría con conocer los primeros seis dígitos de una tarjeta Visa para hacer compras en línea con ella.

Desde hace años la seguridad bancaria es uno de los puntos más delicados de la red. A pesar de que los sistemas de encriptación son cada vez más elaborados también es un hecho que se van creando nuevas estrategias para poder vulnerarlos.

Un excelente ejemplo es la demostración que acaban de hacer los chicos de la Universidad de Newcastle quienes encontraron una metodología para hackear cualquier tarjeta Visa en hasta seis segundos:

La base para lograr este impresionante truco de bar serían los propios protocolos de seguridad del sistema de Visa, que no tiene la capacidad de llevar un conteo sobre múltiples intentos fallidos realizados en diversos sitios de compras en línea. Algo que no debería ser tan complicado, considerando que MasterCard si posee ese candado.

Al no llevar un bloqueo de intentos por conteo, los investigadores de la universidad pudieron aprovechar este hueco, con un software que realizó ataques de fuerza bruta conectando simultáneamente a diversos sitios de compras en línea, adivinando la secuencia numérica de la tarjeta y su CCV, dígito por dígito, con varios ataques a la vez.

Al final, si se cuenta con los primeros seis dígitos de la tarjeta, un dato fácil de obtener gracias a hackeos previos de bases de datos semi-encriptadas de bancos, es posible hackear la Visa en sólo seis segundos.

La solución para esta vulnerabilidad parece obvia. Sólo falta que Visa la aplique y podría ahorrarse algunos clientes disgustados.

Sígannos y comenten en Facebook.