La Seguridad bancaria siempre ha estado en la mira de los cibercriminales, a pesar de la constante innovación de Seguridad Informática y la encriptación en los datos de estas entidades, las estrategias para robar datos también van cambiando.
Por eso es importante hacer actualizaciones en las estrategias de Ciberseguridad de las empresas, con la intención de disminuir las vulnerabilidades y tener actualizadas todas y cada una de las soluciones que están implementadas.
Hace unos días alumnos de la Universidad de Newcastle encontraron un proceso para hackear cualquier tarjeta de crédito VISA en aproximadamente 6 segundos.
Aquí te dejamos el video en donde se detalla el proceso, te impactará la velocidad en el que se lleva a cabo esto:
Pero ¿Cuál es el truco detrás de esto?
Simple, atacar masivamente los protocolos de seguridad del sistema de esta marca, la cual no tiene conteo sobre los múltiples intentos fallidos realizados en diferentes tiendas en línea (ecommerce), aquí VISA tiene una desventaja frente a MASTERCARD pues, este último si cuenta con el conteo de intentos masivos con un número de tarjeta
Los universitarios sólo invirtieron un par de horas para encontrar esta vulnerabilidad, el siguiente paso fue desarrollar un software que atacará diferentes sitios de compras en línea adivinando únicamente la secuencia numérica de las tarjetas y el CCV.
Estos son algunos de los patrones más comunes que emplean diferentes tiendas en línea: exitosamente
Número de tarjeta + fecha de expiración (minimo absoluto)
Número de tarjeta + fecha de expiración + CVV (card security code)
Esta es la realidad en el robo de información y hackeo, como podrás ver hasta las empresas globales también tienen vulnerabilidades, lo cual no lleva a hacer algunas preguntas:
¿Tu empresa tiene una estrategia de ciberseguridad para el 2017?
¿El departamento de TI está capacitado para actuar frente al ransomware y otras amenazas informáticas?
¿Cuentas con soluciones innovadoras para proteger los datos de tu empresa?
¿Inviertes en pólizas de seguridad para tu negocio?
Si la respuesta es NO en más de dos preguntas, es importante que te acerques a los expertos y actúes antes de que sea tarde. No te pierdas nuestra próxima nota sobre Seguridad Informática #NextGenSecurity
{{cta(‘ca35bcab-76ee-41a6-96ee-53f03034a25e’)}}