menú
SUSCRÍBETE

Ciudad de Mexico

24°C
Few clouds

domingo 20 de julio de 2025

Principal
>
>
>
>
>
Afrontan tarjetas nueva ciberamenaza
Nacional

Afrontan tarjetas nueva ciberamenaza

Mauricio

Notas de Ricardo

El sector financiero enfrenta una nueva ciberamenaza, conocida como PINATA (PIN Automatic Try Attack).

El objetivo de los delincuentes es el mercado de tarjetas de contacto con chip de MasterCard, Visa y Europay.

De acuerdo con Metabase Q, el ataque evade el contador de reintentos de ingreso del NIP de las tarjetas y permite probar miles de combinaciones hasta dar con el correcto.

Ocelot, el equipo de seguridad Ofensiva de Metabase Q, descubrió que PINATA se aprovecha de una mala implementación del Método de Verificación del Titular de la Tarjeta y de un uso inadecuado del criptograma de aplicación que se usa para resetear el contador de intentos.

“A medida que se integran más sistemas de pago inteligentes, como tarjetas con circuito integrado, atacantes encuentran nuevas formas de acceder a la información que se guarda en ellas.

“Las tarjetas Europay, MasterCard y Visa, también conocidas como Chip & PIN o tarjetas de contacto de chip, que tienen un sistema de autenticación a través de un NIP, enfrentan una nueva amenaza”, advirtió Metabase Q.

Cuando se realiza una transacción, las tarjetas requieren autentificar que la persona que presenta el plástico es la titular, y esto se da a través de un intercambio de información para decidir el método de verificación, siendo el NIP uno de ellos.

Cuando se inicia la verificación, las tarjetas inteligentes usan un contador de reintentos de NIP limitado a tres, o de lo contrario bloquea la posibilidad de intentos para evitar ataques al NIP o robo de información.

Ocelot descubrió que PINATA puede forzar 10 mil combinaciones posibles de NIP en millones de tarjetas, usando un ataque “Man in The Middle” que permite controlar los comandos de la terminal y las respuestas de las tarjetas de NIP y chip.

Una vez que se resetea el contador de intentos se pueden ingresar tres nuevas combinaciones de NIP y así se repite el ciclo hasta que se ingresa el correcto.

Los emisores afectados deben aplicar políticas estrictas en los contadores de reintentos de NIP para protegerse ante el abuso del PINATA, recomendó la empresa de ciberseguridad.

Más Noticias

Internacional
Deja 28 heridos atropellamiento masivo en LA
Luego de que un conductor arrolló a una multitud afuera de un centro nocturno en Los Ángeles Por Staff/Agencia Reforma La Prensa EU.- Al menos...
Internacional
Matan israelíes a 26 palestinos cerca de centro de ayuda
Más de 100 personas resultaron heridas por disparos Por Staff/Agencia Reforma La Prensa ISRAEL.- La Defensa Civil de Gaza afirmó el sábado que 26 personas...
Internacional
Katy Perry casi cae en vuelo durante show en San Francisco
De una hélice en forma de mariposa en su concierto, pero recuperó equilibrio Por Staff/Agencia Reforma La Prensa EU.- La cantante Katy Perry vivió momentos...

Relacionados

Ciencia y Salud
La previsión del tiempo para hoy en Monclova
Hoy en Monclova, nubes y claros esta mañana, con temperaturas alrededor...
Monclova
Las nieves de Chabelo, el pionero de la garrafa
Este negocio familiar ha sobrevivido 90 años, desde que don...
Ramos Arizpe
Mejora bomberos sus tiempos de respuesta
Con respaldo del alcalde Fernando Orozco Lara, elementos refuerzan su...
Opinión
ERMITA 318
Por: Jesús Medina CON MÁS PENA…. QUE OTRA COSA… No...
Nacional
Medidas de 4T han traído beneficios aéreos: SICT
Así como más de 843 mil toneladas transportadas entre febrero...
Nacional
'Soy tabasqueña y vamos requetebién': Sheinbaum
La Presidenta inauguró la ampliación del área de hemodiálisis del...
Monclova
Nacional
Regional
Ramos Arizpe
Carbonífera
Síguenos
Suscríbete
Inscribete a todas nuestras noticias y avisos.

© 2025, La prensa de Monclova. De no existir previa autorización, queda expresamente prohibida la Publicación, retransmisión, edición y cualquier otro uso de los contenidos

[email protected]

Por CloudStudio

Suscríbete

Inscribete a todas nuestras noticias y avisos.