Un grupo de investigadores de la Universidad de Newcastle ha desarrollado un programa que es capaz de encontrar información bancaria de las tarjetas de crédito, consultando las páginas de ecommerce (compras en línea), informó SDP.
El programa ‘CCS2015’ logra adivinar y deducir los datos de seguridad de las tarjetas en un proceso que se repite en cientos de sitios web y que puede tomar solo seis segundos para completar.
Para hacer compras en línea, las tiendas normalmente solicitan el número de la tarjeta, fecha de expiración y el número de seguridad (o CVV); algunos de estos datos suelen filtrarse fácilmente en Internet por medio de ciberataques e incluso algunos sitios no requieren las tres piezas de información.
‘CCS2015’ sólo necesita que se introduzca la información que se conozca de la tarjeta que se desea “hackear”, y con ella hará consultas a través de Internet, tratando de adivinar los datos restantes. Al lograrlo, el programa reportará los números con los que se puede utilizar la tarjeta sin problemas.
La mayoría de los sitios bloquean las tarjetas después de 20 intentos fallidos por utilizarlas, pero las instituciones bancarias no llevan un registro del uso entre diferentes sitios, por lo que los intentos se multiplican al contar con más páginas en las que hacer el proceso.
Las tarjetas menos vulnerables suelen ser las MasterCard, pues se bloquean al limitar a 100 los intentos de compra fallidos, mientras que las tarjetas Visa suelen ser las más utilizadas para este tipo de ataques.