Tabla de Contenidos
La era digital ha provocado un aumento en las transacciones en línea, lo que convierte a los números de tarjeta de pago en un objetivo principal para los ciberdelincuentes. NordVPN, un nombre líder en seguridad en línea, ha publicado recientemente un análisis que ofrece información crucial sobre las ventas de tarjetas de pago de la web oscura, utilizando un conjunto de datos de casi 6 millones de tarjetas en los principales mercados ciberdelincuentes.
Una preocupación global
El informe destaca que más de 60 El % de las tarjetas vendidas iban acompañadas de información personal adicional sobre las víctimas, como direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento o números de seguro social. En términos de impacto geográfico, Estados Unidos, India y el Reino Unido arriba la lista con el mayor número de tarjetas robadas. Solo en EE. UU. se reportaron casi 3,5 millones de tarjetas robadas.
El informe también sugiere una correlación potencial entre el valor de las víctimas y los intentos de piratería, ya que los países económicamente avanzados parecen tener altas tasas de información adicional que acompaña a los detalles de la tarjeta robada.
Enfoque de la web oscura en los EE. UU.
El informe de NordVPN revela un sorprendente enfoque en inglés países de habla hispana, particularmente los EE. UU., donde se robaron la asombrosa cifra de 3,5 millones de datos de tarjetas. Estos detalles, pertenecientes a varias marcas como Visa, Mastercard y American Express, a menudo iban acompañados de las direcciones y números de teléfono de las víctimas. El principal método empleado para robar estas tarjetas fue el malware.
¿Cómo se obtiene información adicional?
Según Rolf Nägeli, jefe del departamento de prevención de la policía de la ciudad de Zúrich, los datos de las tarjetas suelen robarse mediante ataques de phishing. Los estafadores emplean sofisticados correos electrónicos de phishing para engañar a las víctimas para que divulguen información privada.
Estos datos se venden luego en la dark web, incluidos nombres, direcciones, fechas de nacimiento, números de tarjeta, números de CVV y fechas de vencimiento de la tarjeta. Aproximadamente el 62,8 % de los detalles de la tarjeta contenían información adicional, lo que indicaba piratería, mientras que aproximadamente el 37,2 % se obtuvo a través de ataques de fuerza bruta.
Los actores de amenazas a menudo usan los datos robados para ingeniería social, phishing y chantaje. También pueden crear identidades falsas o hacerse pasar por personas reales para llevar a cabo actividades fraudulentas, incluida la creación de cuentas bancarias, la obtención de préstamos, la realización de compras fraudulentas y el acceso a otra información confidencial.
El valor de las tarjetas robadas en la Dark Web
El informe de NordVPN sugiere que aproximadamente 2,5 millones de los 6 millones de datos de tarjetas de pago robadas se presentaron en mercados de la dark web por más de $18,5 millones, con un precio promedio de $7 por tarjeta.
Curiosamente, muchos actores de amenazas filtran datos de tarjetas de crédito de forma gratuita para facilitar actividades maliciosas como el chantaje, o para permitir que varios actores de amenazas exploten el mismo conjunto de datos de tarjetas, ocultando así los rastros.
