¿Qué sucede con las tarjetas Visa utilizadas en línea?

¿Qué sucede con las tarjetas Visa utilizadas en línea?

Fue el propio sistema de tarjetas de crédito Visa el que lanzó la alerta. El artículo de Umberto Rapetto de Infosecnews

Es el mismo circuito de tarjeta de crédito el que lanza la alerta . Un nuevo tipo de malware es capaz de insertar una especie de "skimmer" virtual dentro de los sitios de pago, capaz de ser invisible a las más sofisticadas herramientas de detección de peligros y sobre todo de robar información confidencial cuyo uso fraudulento empobrece los bolsillos de los desafortunados.

QUE ES EL SKIMMER

El "skimmer" tradicional era ese diminuto dispositivo (también aplicado de manera fraudulenta a los cajeros automáticos que fueron manipulados o utilizados correctamente por personal infiel en tiendas y restaurantes) que podía leer la banda magnética de las tarjetas utilizadas para hacer un retiro o pagar la factura. La adquisición de la información almacenada en esa tira permitió (y, lamentablemente, permite) clonar la tarjeta. Una cámara de video o un ojo particularmente atento siempre han hecho el resto, es decir, llevaron a descubrir el PIN, posibilitando que se gaste y se difunda en detrimento del titular de la tarjeta.

La evolución de las formas de comprar y el uso creciente del comercio electrónico (también incrementado por las limitaciones del bloqueo) ha llevado a los delincuentes a "transferir" ciertas dinámicas fraudulentas y a "reconstruir" ciertas ganzúas en el contexto desmaterializado de Internet.

¿QUIÉN HA DESCUBIERTO ESTE RIESGO?

El equipo de Payment Fraud Disruption (PFD), que el gigante de las tarjetas de crédito Visa organizó para combatir el fraude, ya había detectado la existencia de “Baka” en febrero. Estamos hablando de una formidable solución de software cuyo funcionamiento se basa en la extracción ilegítima de información crítica que puede ser "capturada" durante la transacción de la víctima.

¿CÓMO EL BAKA AMIGA A TODOS?

Las características de este kit criminal son el sistema para cargar sus instrucciones maliciosas en la memoria del dispositivo de la víctima (PC, tableta o teléfono inteligente) y el método de ofuscación particular. Baka, de hecho, está estructurado para no ser reconocido por los mecanismos de seguridad que normalmente "interceptan" la presencia o, peor aún, el inicio de códigos maliciosos. En la práctica, Baka se auto-elimina cuando se da cuenta de que el escaneo de productos antivirus está a punto de detectar su instalación o (como ocurre más a menudo) se autodestruye en cuanto ha terminado de robar los datos necesarios y puede dar por cumplida su misión.

¿CUÁL ES LA SITUACIÓN?

Los siete sitios web en los que se basaba Baka (jquery-cycle.com, b-metric.com, apienclave.com, quicdn.com, apisquere.com, ordercheck.online y pridecdn.com) se identificaron en estos días y de inmediato su bloqueo se activó para evitar consecuencias negativas para los usuarios de Visa.

Sin embargo, la amenaza acecha y ciertamente no concierne solo a los clientes estadounidenses, dado que cualquier persona, dondequiera que esté, ciertamente no mira la ubicación del comerciante, sino que solo se preocupa por la fecha de entrega, independientemente de la distancia de transporte. La semana pasada estuvo el caso del skimmer “Inter” que se extendió a más de 1500 asentamientos virtuales y solo fue descubierto después de casi dos años de felices redadas por carteristas telemáticos.

LAS RECOMENDACIONES DE VISADO

Si bien los usuarios deben seguir comprando en sitios que se sabe que son confiables, quienes deben ponerse manos a la obra son los especialistas que trabajan en las distintas plataformas de comercio electrónico o servicios prestados en línea.

Visa recomienda que quienes administran sitios (sitios de comercio electrónico o estructuras que en todo caso venden productos o servicios) respeten los ajustes que establece el PCI Security Standards Council para proteger a las empresas, los consumidores y todo el ecosistema de pagos electrónicos, así como aprovechar las indicaciones. que están contenidos en su documento providencial ( disponible en línea ) que explica qué hacer en caso de que sus tarjetas de pago se vean comprometidas.

Artículo publicado en infosec.news


Esta es una traducción automática de una publicación publicada en StartMag en la URL https://www.startmag.it/economia/che-cosa-succede-alle-carte-visa-utilizzate-online/ el Tue, 08 Sep 2020 12:00:59 +0000.