La dark web ‘regala’ tarjetas de crédito españolas por 6 euros

La dark web es un agujero para las tarjetas españolas. Aunque los bancos y otras instituciones financieras hacen mucho para proteger a sus clientes de los fraudes con tarjetas de pago, los delincuentes siguen encontrando la manera de entrar en las carteras de las víctimas. La investigación más reciente de NordVPN analizó 6 millones de tarjetas robadas encontradas en la web oscura. Dos de cada tres tarjetas venían con al menos algún tipo de información privada, como una dirección, un número de teléfono, una dirección de correo electrónico o incluso el número de la Seguridad Social. Hasta 60. 173 tarjetas analizadas pertenecían a españoles, lo que convierte a España en el undécimo país más afectado del mundo y el cuarto de Europa. El precio: 6, 12 euros de media.

ESPAÑA Y EL FRAUDE

España alimenta la dark web con 60.000 tarjetas de crédito y débito, lo que le coloca en el puesto 11 de la clasificación. Los investigadores también calcularon que el precio medio de las tarjetas españolas en la red oscura es de 6,12 euros (media mundial: 6,37 euros). Las tarjetas de crédito españolas son propensas al fraude. Según el índice de riesgo de fraude de tarjetas de NordVPN, en una escala de 0 a 1, el índice de riesgo de fraude de tarjetas de pago en España es de 0,47.

Según el índice de riesgo de fraude de tarjetas de NordVPN, en una escala de 0 a 1, el índice de riesgo de fraude de tarjetas de pago en España es de 0,47

«Las tarjetas encontradas por los investigadores son solo la punta del iceberg. La información que se vende junto a estas tarjetas las hace mucho más peligrosas», afirma EL asesor de ciberseguridad en NordVPN, Adrianus Warmenhoven.

«En el pasado, los expertos vinculaban el fraude con tarjetas a los ataques de fuerza bruta, cuando un delincuente intenta adivinar el número de la tarjeta de pago y el CVV para utilizar la tarjeta de su víctima. Sin embargo, la mayoría de las tarjetas que encontramos durante nuestra investigación se vendían junto con las direcciones de correo electrónico y de domicilio de sus víctimas, que son imposibles de forzar de forma bruta. Por tanto, podemos concluir que fueron robadas utilizando métodos más sofisticados, como el phishing y el malware».

dark web 1 Merca2.es

LA SUPLANTACIÓN

Al vender la base de datos analizada en la investigación, los ciberdelincuentes podrían ganar más de 16,8 millones de euros en total. Si se comparan, estos datos de tarjetas de crédito podrían reportar a los delincuentes mucho más de lo que pagaron originalmente por ellos.

Casi 21.000 tarjetas a la venta incluían la dirección postal y casi 12000 tarjetas incluían los números de teléfono de sus titulares españoles.

Casi 21.000 tarjetas a la venta incluían la dirección postal y casi 12000 tarjetas incluían los números de teléfono de sus titulares españoles.

Si una filtración de datos o un pirateo informático expone los datos de las tarjetas de los usuarios, así como sus direcciones y otra información personal, puede dar lugar a un robo de identidad. Una vez que el atacante ha obtenido el nombre, la dirección postal y la dirección de correo electrónico de la víctima, puede incluso abusar de métodos legales (como utilizar el derecho de acceso del GDPR para obtener más información personal) para llevar adelante el plan de suplantación de identidad o cometer otras actividades maliciosas.

ESPAÑA, EL CUARTO PAÍS

El Reino Unido se vio afectado con 164143 tarjetas de pago robadas, lo que lo convierte en el tercer país más afectado del mundo y el más afectado de Europa. Francia fue el segundo país de Europa y el más afectado de la Unión Europea, con casi 100000 tarjetas de crédito robadas.

España se quedó en el cuarto puesto de la lista de países europeos más afectados.

Basándose en sus conclusiones, los investigadores de NordVPN han calculado los riesgos que suponen el robo de tarjetas de crédito y los ciberataques relacionados para los residentes en 98 países. Malta, Australia y Nueva Zelanda ocuparon los primeros puestos del índice de riesgo, y España se situó en el puesto número 50.

Rusia obtuvo la puntuación de riesgo más baja, y China se situó en el antepenúltimo lugar

En el otro extremo del espectro, Rusia obtuvo la puntuación de riesgo más baja, y China se situó en el antepenúltimo lugar. Estos resultados parecen confirmar las hipótesis predominantes sobre la localización de las operaciones de pirateo informático a gran escala y el hecho de que los países angloeuropeos sean el objetivo intencionado.

ESTADOS UNIDOS

Más de la mitad de los 6 millones de registros de tarjetas de crédito robadas que se analizaron procedían de Estados Unidos, probablemente debido a sus elevados índices de popularidad de las tarjetas, su gran población y su fuerte economía. Sin embargo, las tarjetas estadounidenses robadas tenían un precio comparativamente bajo (6,24 euros frente a la media mundial de 6,37 euros) en los mercados de la red oscura. Las tarjetas más valoradas (con una media de 10,5 euros) procedían de Dinamarca.

Cómo protegerse del fraude con tarjetas de crédito

«Pocos delincuentes utilizan ahora la fuerza bruta para robar información de tarjetas. Esto significa que las técnicas son cada vez más sofisticadas. Sin embargo, esto también quiere decir que los usuarios informados tienen menos posibilidades de verse afectados», afirma Adrianus Warmenhoven. Para que los usuarios se sientan más seguros en internet, Adrianus Warmenhoven ofrece los siguientes consejos.

  • Usa contraseñas imposibles de copiar. Utiliza claves secretas diferentes para cada cuenta y guárdalas en un gestor de contraseñas cifrado, como NordPass. Asegúrate de que tus contraseñas constan de al menos 20 letras, números y símbolos.

    Descárgate la aplicación de tu banco. Utiliza la app oficial para hacer un seguimiento de tu saldo, prestando especial atención a cualquier deducción inusual. Algunas aplicaciones te avisan de cada transacción en tiempo real.

    Responde ante las vulneraciones de datos: Cambia inmediatamente su nombre de usuario y contraseña si una empresa te informa de que tus datos se han visto implicados en una filtración de datos. Si has utilizado el mismo en otro sitio, cámbialo también allí.
  • Utiliza software antimalware: El software antimalware (como la Protección contra amenazas de NordVPN) se asegurará de que no descargues archivos maliciosos en tu dispositivo y te protegerá de los virus que roban información.

LA RECOPILACIÓN DE DATOS

Los datos se recopilaron en colaboración con investigadores independientes especializados en la investigación de incidentes de ciberseguridad. Evaluaron ocho mercados clave en la web oscura para recuperar los detalles de más de 6 millones de tarjetas. Los datos que NordVPN recibió de estos investigadores externos no contenían ninguna información relacionada con una persona identificada o identificable (como nombres, información de contacto u otra información personal). El estudio no determinó el número exacto ni analizó la totalidad de los detalles de las tarjetas de pago vendidas en toda la dark web – NordVPN solo examinó el conjunto de datos estadísticos proporcionados por los investigadores independientes.

Tras recibir la información estadística, los investigadores de NordVPN la analizaron y crearon el índice de riesgo para evaluar los datos de forma objetiva.

SOBRE NORDVPN

NordVPN es el proveedor de servicios VPN más avanzado del mundo, utilizado por millones de usuarios de Internet en todo el mundo. NordVPN proporciona doble encriptación VPN y Onion Over VPN y garantiza la privacidad con cero rastreo. Una de las funciones clave del producto es la Protección contra amenazas, que bloquea sitios web maliciosos, malware durante las descargas, rastreadores y anuncios. NordVPN es muy fácil de usar, ofrece uno de los mejores precios del mercado y cuenta con más de 5000 servidores en 60 países de todo el mundo. Para más información: nordvpn.com/es/.

José María Lanseros
José María Lanseros
José María. Licenciado en Periodismo por la Universidad Complutense de Madrid (UCM). Redactor especializado en el sector financiero, en especial lo relacionado con banca y seguros. Me encanta mezclar y empresa y deporte y estoy empezando a tomarle el pulso al sector de las telecos.