Seis millones de tarjetas de crédito y débito robadas, en la dark web
Columnas,
23 mayo, 2023
5 min de lectura
Aunque los bancos y otras instituciones financieras hacen mucho para proteger a sus clientes de los fraudes con tarjetas de crédito y débito, los delincuentes siguen encontrando la manera de entrar en las carteras de las víctimas. NordVPN analizó 6 millones de tarjetas robadas encontradas en la dark web. Dos de cada tres tarjetas venían con al menos algún tipo de información privada, como una dirección, un número de celular, una dirección de correo electrónico o incluso el número de la Seguridad Social.
Nada menos que 156,613 tarjetas analizadas pertenecían a mexicanos, lo que convierte a México en el cuarto país más afectado del mundo y el primero de América Latina. Los investigadores también estimaron que el precio medio de las tarjetas mexicanas en la dark web es de 117.04 pesos mexicanos (media mundial – 121.82 pesos mexicanos). Las tarjetas mexicanas son propensas al fraude. Según el índice de riesgo de fraude de tarjetas de la especialista, en una escala de 0 a 1, el índice de riesgo de fraude de tarjetas de México es de 0.54.
“Las tarjetas encontradas por los investigadores son solo la punta del iceberg. La información que se vende junto a estas tarjetas las hace mucho más peligrosas”, afirma Adrianus Warmenhoven, asesor de ciberseguridad en la empresa especialista.
“En el pasado, los expertos vinculaban el fraude con tarjetas a los ataques de fuerza bruta, cuando un delincuente intenta adivinar el número de la tarjeta de pago y el CVV para utilizar la tarjeta de su víctima. Sin embargo, la mayoría de las tarjetas que encontramos durante nuestra investigación se vendían junto con las direcciones de correo electrónico y de domicilio de sus víctimas, que son imposibles de forzar de forma bruta. Por tanto, podemos concluir que fueron robadas utilizando métodos más sofisticados, como el phishing y el malware”.
Suplantación de identidad mediante fraude con tarjetas de pago
Al vender la base de datos analizada en la investigación, los ciberdelincuentes podrían ganar más de 321,28 millones de pesos mexicanos en total. Si se compran, estos datos de tarjetas de crédito y débito podrían reportar a los delincuentes mucho más de lo que pagaron originalmente por ellos.
16,550 tarjetas de pago a la venta incluían la dirección postal y casi 8,734 tarjetas incluían los números de celular de sus titulares mexicanos.
Si una filtración de datos o un pirateo informático expone los datos de las tarjetas de los usuarios, así como sus direcciones y otra información personal, puede dar lugar a un robo de identidad. Una vez que el atacante ha obtenido el nombre, la dirección postal y la dirección de correo electrónico de la víctima, puede incluso abusar de métodos legales (como utilizar el derecho de acceso del GDPR para obtener más información personal) para llevar adelante el plan de suplantación de identidad o cometer otras actividades maliciosas.
México, el país más afectado de América Latina. Brasil, el segundo.
Brasil se vio afectado por el robo de más de 144,000 tarjetas, lo que le convierte en el segundo país más afectado de América latina y el quinto del mundo. Chile sufrió el robo de más de 13,000 tarjetas, Argentina de casi 17,000 y Perú alrededor de 14,000.
Malta, Australia y Nueva Zelanda a la cabeza del índice de riesgo. México en el puesto 41º
Basándose en sus conclusiones, los investigadores han calculado los riesgos que suponen el robo de tarjetas de crédito y los ciberataques relacionados para los residentes en 98 países. Malta, Australia y Nueva Zelanda ocuparon los primeros puestos del índice de riesgo, y México se situó en el puesto número 41.
En el otro extremo del espectro, Rusia obtuvo la puntuación de riesgo más baja, y China se situó en el antepenúltimo lugar. Estos resultados parecen confirmar las hipótesis predominantes sobre la localización de las operaciones de pirateo informático a gran escala y el hecho de que los países angloeuropeos sean el objetivo intencionado.
58,1% de las tarjetas robadas emitidas en EE.UU.
Más de la mitad de los 6 millones de registros de tarjetas de crédito robadas que se analizaron procedían de Estados Unidos, probablemente debido a sus elevados índices de popularidad de las tarjetas, su considerable población y su fuerte economía. Sin embargo, las tarjetas estadounidenses robadas tenían un precio relativamente bajo (119.33 pesos mexicanos frente a los 121.82 pesos mexicanos de media mundial) en los mercados de la dark web; las tarjetas más valoradas (con una media de 200.80 pesos mexicanos) procedían de Dinamarca.
Cómo protegerse del fraude con tarjetas de crédito
“Pocos delincuentes utilizan ahora la fuerza bruta para robar información de tarjetas. Esto significa que las técnicas son cada vez más sofisticadas. Sin embargo, esto también quiere decir que los usuarios informados tienen menos posibilidades de verse afectados”, afirma Adrianus Warmenhoven. Para que los usuarios se sientan más seguros en internet, el especialista ofrece los siguientes consejos.
- Use contraseñas imposibles de copiar. Utilice claves secretas diferentes para cada cuenta y guárdelas en un gestor de contraseñas cifrado, como NordPass. Asegúrese de que sus contraseñas constan de al menos 20 letras, números y símbolos.
- Descárguese la aplicación de su banco. Utilice la app oficial para hacer un seguimiento de su saldo, prestando especial atención a cualquier deducción inusual. Algunas aplicaciones le avisan de cada transacción en tiempo real.
- Responda ante las vulneraciones de datos: Cambie inmediatamente su nombre de usuario y contraseña si una empresa le informa de que sus datos se han visto implicados en una filtración de datos. Si ha utilizado el mismo en otro sitio, cámbielo también allí.
- Utilice software antimalware: El software antimalware se asegurará de que no descargue archivos maliciosos en su dispositivo y le protegerá de los virus que roban información.
Fuente: NordVPN/CanalesTI, ACM.
