Así es como pueden ‘hackear’ tu tarjeta cuando pagas por Internet
Los ciberladrones pueden obtener en cuestión de segundos los datos de tu tarjeta de crédito si no existen las medidas de seguridad adecuadas.
La inseguridad en la red no deja de aumentar cada día. Miles de denuncias, quejas y consultas son recibidas permanentemente por las autoridades policiales de todo el mundo ante la avalancha de estafas y engaños de los que son víctimas los cibernautas.
Un completo informe sobre seguridad y privacidad informáticapreparado por investigadores de la Universidad de Newcastle en cooperación con el Instituto de Investigación para la Seguridad, en Reino Unido, revela cómo los piratas informáticos en la actualidad son capaces de evadir en cuestión de segundos las medidas de seguridad que protegen a los usuarios de posibles fraudes al momento de hacer sus compras por Internet.
¿Cómo ‘hackean’ una tarjeta de crédito?
El método se basa en lograr obtener de forma rápida los datos de las tarjetas de crédito bancarias a partir de la información almacenada sobre ellas en los sitios de compras (tiendas ‘online’) que cuentan con sistemas virtuales de pago. El objetivo el conseguir la información que corresponde al número o código de verificación de la tarjeta (CVV).
La técnica consiste en ejecutar simultáneamente múltiples ‘bots’, programas automáticos que simulan algunas acciones humanas en la red, en cientos de portales web con servicio habilitado de pagos por Internet evitando alarmar a los sistemas de seguridad.
Estos ‘bots’ consiguen generar diferentes variables de la tarjeta de crédito del usuario víctima del ataque informático hasta descifrar la combinación precisa.
Las páginas web más expuestas
Curiosamente, los sitios más vulnerables son los que más transacciones registran, como aquellos que venden billetes de vuelos y servicios hoteleros, para los que han necesitado desarrollar software agencias de viajes especializados que permiten ejercer un mayor control y seguridad en la gestión de este tipo de negocios.
En este estudio, fueron analizados 400 de los sitios ‘ecommerce’ más populares y se les evaluó su interfaz de pago, observando que varios de estos presentan diferentes conjuntos de campos para identificar al titular de la tarjeta. Resulta que esta disparidad crea inadvertidamente las condiciones óptimas para un ciberataque, permitiendo obtener con más facilidad la información para hacer compras o transferir fondos por parte de los delincuentes.
Fuente:
Comentalo en FB