Si navego por un sitio web a través de HTTPS utilizando una VPN, ¿se pueden rastrear los datos de alguna manera?

Navega tus respuestas
0

Compré ayer un vuelo de un sitio web estadounidense. En mi país, las entradas son demasiado caras. Por lo tanto, utilicé una IPVanish VPN para navegar por el sitio web de la aerolínea. Parece como si lo hubiera visitado desde Nueva York.

Precios más bajos, mucha felicidad. Sin embargo, pagué con tarjeta de crédito y obtuve el vuelo, pero después de 6 horas, mi tarjeta fue clonada en los EE. UU. Y bloqueada.

No estoy seguro de que mi tarjeta de crédito haya sido clonada ayer. Es posible que haya sido clonado hace meses y, por coincidencia, se haya utilizado ayer por primera vez.

Por lo tanto, te estoy haciendo esta pregunta:

Navegué por el sitio web y pagué todo el tiempo a través de HTTPS. Teniendo en cuenta que estaba usando una VPN, ¿es posible un ataque de "hombre en el medio" en este caso? ¿Podrían haber sido rastreados los datos por el proveedor de VPN o por cualquier otra persona que haya olfateado la línea?

Quiero entender si es imposible que los datos de mi tarjeta de crédito hayan sido capturados ayer o hay una pequeña posibilidad.

EDICIÓN IMPORTANTE:

Por favor, evite respuestas como "¿está seguro de que la tarjeta fue clonada?". Estamos 100% seguros de que la tarjeta fue clonada. De hecho, lo que es sospechoso no es la compra del boleto (que salió bien y no alertó al banco), sino una transacción POS en EE. UU. De 7 USD que ocurrió 5 horas después. Teniendo en cuenta que vivo en Italia, me es imposible pagar físicamente con un punto de venta en EE. UU., Por lo que el banco bloqueó la tarjeta y confirmo que me fue bien porque nunca compré nada por 7 USD a las 4.00 AM en el otro lado del mundo.

    
pregunta Alberto Fontana 13.11.2015 - 12:52
fuente

2 respuestas

6

Si realmente usaste HTTPS de extremo a extremo, nadie entre tu cliente y el servidor podrían olerlo, sin importar si VPN o no. Por supuesto, esto significa que hay una validación de certificado adecuada y no omitió las advertencias sobre certificados no válidos.

Por lo tanto, consideraría más probable que los datos se rastrearan antes de que se cifraran o después de que se descifraran, es decir, fuera del túnel HTTPS. Esto podría ser ataques como este:

  • El servidor del comerciante fue pirateado y los datos de la tarjeta se filtraron al atacante. O la fuga de datos se produjo en el procesador de la tarjeta.
  • O la fuga de datos en su propia computadora, es decir, alguna extensión del navegador u otro tipo de malware que captura la información de la tarjeta de crédito antes de que se cifre con HTTPS.
  • O te engañaron para que visites el sitio equivocado. Si está buscando el precio más barato, es posible que simplemente lo hayan engañado para que visite un sitio web bueno y confiable que no era tan bueno y seguro al final. Puede ser que la tienda simplemente pueda ofrecer los precios baratos porque también utiliza los datos de la tarjeta de otra manera.

Tenga en cuenta que al usar HTTPS solo asegúrese de que nadie entre ellos pueda leer los datos. No dice nada, cuán confiable será un sitio y qué tan buena es la seguridad del lado. Todos pueden obtener un certificado para su sitio, incluso los malos. Y no ayuda si su propio sistema es inseguro.

    
respondido por el Steffen Ullrich 13.11.2015 - 15:36
fuente
1

Si su conexión fue encriptada, siempre y cuando no haya comprometido su cadena de certificados SSL, y el certificado de la aerolínea que eligió no se vio comprometido, y estaba realmente conectado usando HTTPS, diría que lo más probable es que no fueras MITM en HTTPS.

Sin embargo, lo que un proveedor de VPN PODÍA HACER es configurar un ataque MITM eliminando HTTPS al final y luego hacer que complete la transacción a través de HTTP (esto se denomina SSLstrip). A la aerolínea todavía le parecería que estaba en una conexión segura, pero mientras no se diera cuenta de que fue cambiado a HTTP durante el proceso de pago, podrían detectarle.

Otra alternativa es que su máquina local podría verse comprometida y que el número de la tarjeta se haya tomado mediante el registrador de teclas o el complemento del navegador.

    
respondido por el Justin Beale 13.11.2015 - 15:09
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el mejor antivirus para kali linux? [cerrado] ¿Se requieren pruebas de vulnerabilidad y penetración para el cumplimiento de PCI? [cerrado]