Denuncian seis millones de tarjetas robadas encontradas en la dark web
Aunque los bancos y otras instituciones financieras hacen mucho para proteger a sus clientes de los fraudes con tarjetas de pago, los delincuentes siguen encontrando la manera de entrar en las carteras de las víctimas. La investigación más reciente de NordVPN analizó 6 millones de tarjetas de pago robadas encontradas en la web oscura. Dos de cada tres tarjetas venían con al menos algún tipo de información privada, como una dirección, un número de teléfono, una dirección de correo electrónico o incluso el número de la Seguridad Social.
Hasta 16792 (0,3%) tarjetas de crédito y débito analizadas pertenecían a argentinos, lo que convierte a Argentina en el 17º país más afectado a escala mundial. Los investigadores también estimaron que el precio medio de las tarjetas argentinas en la dark web es de 544 pesos (media mundial: 1595,6 pesos). Las tarjetas de pago argentinas son menos propensas al fraude: Según el índice de riesgo de fraude de tarjetas de NordVPN, en una escala de 0 a 1, el índice de riesgo de fraude de tarjetas de crédito y débito de Argentina es de 0,33.
“Las tarjetas encontradas por los investigadores son solo la punta del iceberg. La información que se vende junto a estas tarjetas las hace mucho más peligrosas”, afirma Adrianus Warmenhoven, asesor de ciberseguridad dela empresa.
“En el pasado, los expertos vinculaban el fraude con tarjetas a los ataques de fuerza bruta, cuando un delincuente intenta adivinar el número de la tarjeta de pago y el CVV para utilizar la tarjeta de su víctima. Sin embargo, la mayoría de las tarjetas que encontramos durante nuestra investigación se vendían junto con las direcciones de correo electrónico y de domicilio de sus víctimas, que son imposibles de forzar de forma bruta. Por tanto, podemos concluir que fueron robadas utilizando métodos más sofisticados, como el phishing y el malware”.
Suplantación de identidad mediante fraude con tarjetas
Al vender la base de datos analizada en la investigación, los ciberdelincuentes podrían ganar más de 4000 millones de pesos en total. Si se compran, estos datos de tarjetas de pago podrían reportar a los delincuentes mucho más de lo que pagaron originalmente por ellos.
3000 tarjetas de pago en venta incluían el domicilio de sus propietarios argentinos, 2000 incluían el número de teléfono, 1500 incluían direcciones de correo electrónico y unas 70 tarjetas incluían la fecha de nacimiento de sus propietarios.
Si una vulneración de datos o un pirateo informático expone los datos de las tarjetas de los usuarios, así como sus direcciones y otra información personal, puede dar lugar a un robo de identidad. Una vez que el atacante ha obtenido el nombre, la dirección postal y la dirección de correo electrónico de la víctima, puede incluso abusar de métodos legales (como utilizar el derecho de acceso del GDPR para obtener más información personal) para llevar adelante el plan de suplantación de identidad o cometer otras actividades maliciosas.
Malta, Australia y Nueva Zelanda encabezan el índice de riesgo, y Argentina ocupa un puesto por el final
Basándose en sus conclusiones, los investigadores de NordVPN han calculado los riesgos que suponen el robo de tarjetas de crédito y los ciberataques relacionados para los residentes en 98 países. Malta, Australia y Nueva Zelanda ocuparon los primeros puestos del índice de riesgo, y Argentina se situó en el puesto 25º empezando por el final.
Rusia obtuvo la puntuación de riesgo más baja, y China ocupó el antepenúltimo lugar. Estos resultados parecen confirmar las hipótesis predominantes sobre la localización de las operaciones de piratería informática a gran escala y la selección intencionada de los países angloeuropeos como objetivo.
58,1% de las tarjetas robadas fueron emitidas en EE.UU.
Más de la mitad de los 6 millones de registros de tarjetas de crédito robadas que se analizaron procedían de Estados Unidos, probablemente debido a sus elevados índices de penetración de tarjetas, su considerable población y su fuerte economía. Sin embargo, las tarjetas estadounidenses robadas tenían un precio comparativamente bajo (1561,5 pesos frente a los 1595,6 pesos de media mundial) en los mercados de la red oscura; las tarjetas más valoradas (2626,7 pesos de media) procedían de Dinamarca.
Cómo protegerse del fraude con tarjetas
“Pocos delincuentes utilizan ahora la fuerza bruta para robar información de tarjetas. Esto significa que las técnicas son cada vez más sofisticadas. Sin embargo, esto también significa que los usuarios informados tienen menos posibilidades de verse afectados”, afirma Adrianus Warmenhoven. Para que los usuarios se sientan más seguros en internet, Adrianus Warmenhoven ofrece los siguientes consejos.
- Utilizá contraseñas impenetrables: Usá contraseñas diferentes para cada cuenta y guárdelas en un gestor de contraseñas cifrado, como NordPass. Asegurate de que tus contraseñas constan de al menos 20 letras, números y símbolos.
- Descargá la aplicación de tu banco: Utilizá la app para hacer un seguimiento de tu saldo, prestando especial atención a cualquier deducción inusual. Algunas aplicaciones notifican cada transacción en tiempo real.
- Respondé a las filtraciones de datos: Cambiá tu nombre de usuario y contraseña inmediatamente si una empresa te informa de que tus datos se han visto implicados en una filtración de datos. Usar las misma credenciales en otro sitio, no es un buen hábito.
- Utilizá programas antimalware: El software antimalware se asegurará de que no se descarguen archivos maliciosos en tu dispositivo y servirá para protegerse de los virus que roban información.
- Ver más: Check Point alerta sobre ataques a Squarespace y Dropbox
- Ver más: “La innovación es lo que distingue al líder de los seguidores”
- Ver más: Clave para combatir el fraude publicitario en móviles
