Unos 4 millones de tarjetas se ofertan y casi 80.000 son de España.
El robo de los datos de una tarjeta bancaria puede realizarse de muchas maneras, algunas más elaboradas que otras. Y según una investigación de NordVPN, éstas se pueden encontrar en venta muy fácilmente en la dark web. La empresa ha analizado que unas 4 millones de estas tarjetas se pueden encontrar a la venta en Internet, y 78.654 de ellas son de España.
Recurrir a una brecha de seguridad para acceder a la información bancaria de un usuario no es la única forma para averiguar este tipo de detalles, según menciona NordVPN en su estudio. Muchas de las tarjetas de crédito o débito se pueden encontrar en el mercado negro de la dark Web, a precios de risa.
Una tarjeta bancaria por tan solo 10 dólares
Encontrar una tarjeta bancaria completamente funcional nos podría llegar a costar tan solo unos 10 dólares. El estudio ha sido realizado a través de investigadores independientes especializados en ciberseguridad, donde se han podido encontrar millones de estas tarjetas de 142 países distintos.
A través de un gráfico interactivo, podemos obtener información sobre el número total de tarjetas que se encuentran a la venta por país, así como el precio medio de venta de éstas. Además, también podemos ver cifras filtradas por el tipo de tarjeta, e incluso el índice de riesgo existente en cada país.
Desde NordVPN han resaltado algunos puntos interesantes en esta investigación. En ella destacan que las más frecuentes son VISA, seguidas de Mastercard y American Express. Además, es más común encontrar tarjetas de débito en los mercados, ya que ofrecen menos protecciones. También recalcan que la procedencia donde más tarjetas de crédito se encuentran a la venta es en Estados Unidos, con un total de 1.561.739, según la investigación.
Otro de los componentes clave en la investigación es el índice de riesgo, el cual se basa en la media de la cantidad de tarjetas que tiene una persona por país. Aquellos países con un índice de riesgo mayor son Australia, Nueva Zelanda, Turquía, o Malasia, entre otros.
La fuerza bruta, la clave de los ciberdelincuentes
Según mencionan desde NordVPN, las tarjetas bancarias que se venden en la dark web han sido obtenidas mediante métodos de fuerza bruta. Esto quiere decir que los ciberdelincuentes utilizan sistemas para averiguar las tarjetas mediante ensayo y error, con la ayuda de un ordenador, y de herramientas para eliminar el límite de operaciones que pueda realizar en un corto periodo de tiempo.
Cuando se intenta averiguar la información bancaria de una tarjeta, no se ataca específicamente a un usuario, según comentan desde NordVPN, sino que se prueba hasta que una tarjeta funciona para ponerla a la venta. Si se es lo suficientemente hábil, el delincuente puede acortar la cantidad de cifras que necesita hallar. Desde la web mencionan a un estudio de la Universidad de Newcastle, donde afirman que un ataque de este tipo podría llegar a durar unos seis segundos.
Desde el artículo se mencionan algunas formas para evitar este tipo de fraude, es decir, recomendaciones que tanto los bancos, como los usuarios deberían de seguir. Tener sistemas de contraseñas más sólidos, y herramientas de detección de fraude y seguridad más sofisticados debería de ser la norma en cada entidad bancaria. Además, a nivel de usuario, lo mínimo que deberíamos de tener habilitada sería la autentificación de doble factor.
Miles de ejemplos diarios
Marcelino Madrigal, experto informático en análisis de redes, compartió recientemente un hilo muy interesante en relación a este tipo de ataques. En él se exponen ejemplos reales de tarjetas bancarias que se han encontrado en la dark web, algunas con precios que no alcanzan ni los 10 dólares.
Según afirma el experto, «muchas veces esto ocurre por nuestro descuido o ignorancia«. Además, si nuestro sistema queda infectado por un troyano, el ciberdelincuente podría obtener todo tipo de datos acerca de nuestra vida. Madrigal expone un ejemplo real de un equipo infectado por un troyano y anonimizado que se subastó en la deep web.
Este es un mini hilo muy muy real
Van a poder ver algo que pocas veces se enseña (Con toda prudencia y debidamente «anonimizado»)
Es parte de mi trabajo diario.
Pondré algunos ejemplos reales de qué ocurre en Deep Web cuando nos instalan un troyano.— mmadrigal (@SoyMmadrigal) November 30, 2021
En este ejemplo se puede apreciar que, por solamente 12 dólares, los delincuentes pueden obtener información acerca del país de procedencia, IPs, contraseñas, navegadores utilizados, y muchos datos más. Además, también pueden verse las páginas web a las que la víctima ha accedido, entre otros datos de relevancia.
Las recomendaciones siempre son las mismas, y son obvias, pero útiles. Siempre debemos tener contraseñas seguras y distintas en cada servicio al que nos registramos. También hay que tener mucho ojo con los enlaces que recibimos de usuarios anónimos, e-mails, o incluso de conocidos nuestros que lo han enviado sin intenciones delictivas. Además, como hemos mencionado más arriba, también viene bien activar la autentificación de doble factor en todos los servicios que la posean, para así recibir los códigos de acceso en dispositivos móviles, u otro sistema vinculado.
Editor de la Revista Eventos En Red impresa y digital, con más de 15 años en circulación, nos caracteriza la multiculturalidad.