Por: Redacción CRITERIO
Los ciberladrones pueden obtener en cuestión de segundos los datos de tu tarjeta de crédito si no existen las medidas de seguridad adecuadas.
La inseguridad en la red no deja de aumentar cada día. Miles de denuncias, quejas y consultas son recibidas permanentemente por las autoridades policiales de todo el mundo ante la avalancha de estafas y engaños de los que son víctimas los cibernautas.
Un completo informe sobre seguridad y privacidad informática preparado por investigadores de la Universidad de Newcastle en cooperación con el Instituto de Investigación para la Seguridad, en Reino Unido, revela cómo los piratas informáticos en la actualidad son capaces de evadir en cuestión de segundos las medidas de seguridad que protegen a los usuarios de posibles fraudes al momento de hacer sus compras por Internet.
¿Cómo ‘hackean’ una tarjeta de crédito?
El método se basa en lograr obtener de forma rápida los datos de las tarjetas de crédito bancarias a partir de la información almacenada sobre ellas en los sitios de compras (tiendas ‘online’) que cuentan con sistemas virtuales de pago. El objetivo el conseguir la información que corresponde al número o código de verificación de la tarjeta (CVV).
La técnica consiste en ejecutar simultáneamente múltiples ‘bots’, programas automáticos que simulan algunas acciones humanas en la red, en cientos de portales web con servicio habilitado de pagos por Internet evitando alarmar a los sistemas de seguridad.
Estos ‘bots’ consiguen generar diferentes variables de la tarjeta de crédito del usuario víctima del ataque informático hasta descifrar la combinación precisa.
Las páginas web más expuestas
Curiosamente, los sitios más vulnerables son los que más transacciones registran, como aquellos que venden billetes de vuelos y servicios hoteleros, para los que han necesitado desarrollar software agencias de viajes especializados que permiten ejercer un mayor control y seguridad en la gestión de este tipo de negocios.
En este estudio, fueron analizados 400 de los sitios ‘ecommerce’ más populares y se les evaluó su interfaz de pago, observando que varios de estos presentan diferentes conjuntos de campos para identificar al titular de la tarjeta. Resulta que esta disparidad crea inadvertidamente las condiciones óptimas para un ciberataque, permitiendo obtener con más facilidad la información para hacer compras o transferir fondos por parte de los delincuentes.
“Considerando el hecho de que la autorización de una solicitud de pago online se obtiene pasados 2 o 3 segundos, es tiempo suficiente y viable para la ejecución de ‘bots’ en distintas web que, al cabo de 4 segundos el ladrón puede obtener los datos precisos de la tarjeta de crédito”, explicaron los autores de la investigación.
Estandarizar y centralizar las diferentes interfaces de pago que actualmente operan en la red es una de la soluciones que plantean los investigadores, “esto implicaría que todos los comercios en línea ofrezcan la misma interfaz de pago, es decir, los mismos campos de información que se rellenan para efectuar una compra. De esta forma el ataque no podría escalar más. Ya depende de las partes interesadas que tomen una decisión al respecto”. concluyen.
