¿Cómo ‘hackean’ una tarjeta de crédito?
El método se basa en lograr obtener de forma rápida los datos de las tarjetas de crédito bancarias a partir de la información almacenada sobre ellas en los sitios de compras (tiendas ‘online’) que cuentan con sistemas virtuales de pago. El objetivo es conseguir la información que corresponde al número o código de verificación de la tarjeta (CVV).
La técnica consiste en ejecutar simultáneamente múltiples ‘bots’, programas automáticos que simulan algunas acciones humanas en la red, en cientos de portales web con servicio habilitado de pagos por Internet evitando alarmar a los sistemas de seguridad.
Estos ‘bots’ consiguen generar diferentes variables de la tarjeta de crédito del usuario víctima del ataque informático hasta descifrar la combinación precisa.
Las páginas web más expuestas en la internet
Curiosamente, los sitios más vulnerables son los que más transacciones registran, como aquellos que venden billetes de vuelos y servicios hoteleros, para los que han necesitado desarrollar software agencias de viajes especializados que permiten ejercer un mayor control y seguridad en la gestión de este tipo de negocios.
En este estudio, fueron analizados 400 de los sitios ‘ecommerce’ más populares y se les evaluó su interfaz de pago, observando que varios de estos presentan diferentes conjuntos de campos para identificar al titular de la tarjeta. Resulta que esta disparidad crea inadvertidamente las condiciones óptimas para un ciberataque, permitiendo obtener con más facilidad la información para hacer compras o transferir fondos por parte de los delincuentes.
“Considerando el hecho de que la autorización de una solicitud de pago online se obtiene pasados 2 o 3 segundos, es tiempo suficiente y viable para la ejecución de ‘bots’ en distintas web que, al cabo de 4 segundos el ladrón puede obtener los datos precisos de la tarjeta de crédito”, explicaron los autores de la investigación.
Estandarizar y centralizar las diferentes interfaces de pago que actualmente operan en la red es una de la soluciones que plantean los investigadores, “esto implicaría que todos los comercios en línea ofrezcan la misma interfaz de pago, es decir, los mismos campos de información que se rellenan para efectuar una compra. De esta forma el ataque no podría escalar más. Ya depende de las partes interesadas que tomen una decisión al respecto”. concluyen.
https://youtu.be/uwvjZGKwKvY
