Incremento de las compras online y riesgos asociados
Los últimos compases del año generan un aumento inevitable en las compras ‘online’. Tras el Black Friday y el Cyber Monday de finales de noviembre, comienza una carrera consumista que culmina con los regalos navideños en diciembre y enero. En la actualidad, el comercio electrónico es una pieza fundamental de estas fechas.
Sin embargo, la comodidad de pagar con tarjeta de crédito a través de una página web también implica riesgos significativos para los consumidores. Un estudio reciente llevado a cabo por investigadores de la Universidad de Newcastle (Reino Unido) revela vulnerabilidades importantes en los sistemas de pago online que podrían comprometer la seguridad de las tarjetas de crédito.
El ataque que compromete tarjetas de crédito en segundos
Características del ataque
Los investigadores descubrieron un nuevo tipo de ataque que permite a los ciberdelincuentes ‘hackear’ una tarjeta de crédito en tan solo seis segundos. Este ataque explota vulnerabilidades en las tarjetas de crédito Visa y se basa en los siguientes puntos:
- Fuerza bruta: Los atacantes prueban distintas combinaciones de datos hasta encontrar el CVV y la fecha de caducidad correctos.
- Múltiples solicitudes desde diferentes sitios: Los sistemas de pago no detectan intentos repetidos provenientes de distintos sitios web.
- Intentos permitidos: Se permiten hasta 20 intentos erróneos por tarjeta en cada plataforma de pago.
- Falta de actualización: El sistema no solicita información diferente tras un intento fallido, facilitando la tarea del atacante.
Impacto del ataque
Este tipo de vulnerabilidad ya ha sido explotada. Por ejemplo, se cree que fue utilizado para robar dinero de 20.000 cuentas de clientes del banco Tesco, vinculado a una conocida cadena británica de supermercados.
Sistemas que mitigan estos riesgos
Verified by Visa y Mastercard
Las plataformas que implementan sistemas adicionales de verificación, como Verified by Visa o los pagos seguros con tarjetas de Mastercard, no presentan estas vulnerabilidades. Esto demuestra que confiar únicamente en la seguridad de una tarjeta de crédito para compras online puede ser insuficiente.
Buenas prácticas para los usuarios
- Activar la autenticación en dos pasos: Muchas plataformas ofrecen esta opción para añadir una capa extra de seguridad.
- Revisar periódicamente los movimientos bancarios: Permite detectar transacciones sospechosas a tiempo.
- Evitar el uso de tarjetas en sitios web sin certificados de seguridad (HTTPS).
Aunque las compras online son cada vez más populares, también conllevan riesgos que los usuarios deben conocer. Es fundamental optar por plataformas de pago que utilicen medidas avanzadas de seguridad y mantener buenas prácticas al realizar transacciones online para minimizar el riesgo de sufrir ataques como el descrito. La ciberseguridad debe ser una prioridad tanto para consumidores como para comerciantes.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
Panda Antivirus Gratis
Soporte Técnico GRATUITO
2 comments
Si necesita tarjetas de cajero automático en blanco para retiro universal, no dude en comunicarse con Van Alfons y recibir su tarjeta en su destino dentro de los 6 días hábiles. Lo ha hecho por mí y por un buen número de amigos. Póngase en contacto con él en su correo electrónico (vanalfons222@yahoo.com). Es un hacker profesional que también participa en muchos otros servicios como: hackeo bancario, transferencia de fondos, hackeo de tarjetas de crédito, eliminación de registros implicados en línea, hackeo de grado universitario y muchos otros servicios. Póngase en contacto con él ahora y vea las maravillas de las tarjetas en blanco de cajeros automáticos. gracias.
después el lobby anti efectivo nos bombardea diciendo que es mas seguro la tarjetita. pues no, yo uso y seguiré usando el cash para todo. Lo siento, pero no me pasaré nunca al plástico. Es una forma de control y perdida de privacidad todal. Larga vida al efectivo. El otro dia compré un pc y dos pantallas con billetes de 100 y me miraron como un esxtraño. Vaya sociedad vendida al plástico. Ojalá nunca lo quiten