Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Los datos de más 600.000 tarjetas bancarias robadas con ‘malware’ se han vendido en la ‘dark web’

Un osito de peluche delante de la pantalla del ordenador.

Pixabay

  • La empresa de ciberseguridad NordVPN ha realizado este estudio sobre las tarjetas bancarias robadas con 'malware'.
  • "La mayor parte de la información de las tarjetas robadas incluía un gran bono extra para los ciberdelincuentes: los datos de autorrelleno y las credenciales de cuenta de los usuarios", señalan los autores del informe.

El malware se ha convertido en una herramienta cada vez más común para el robo de tarjetas bancarias. Una investigación reciente realizada por la empresa de ciberseguridad NordVPN ha puesto de relieve una información alarmante: más de 600 000 tarjetas bancarias se han visto comprometidas en todo el mundo, y sus datos se han vendido posteriormente en la dark web.

Adrianus Warmenhoven, asesor de ciberseguridad en NordVPN, explica: "El malware no sólo robaba los datos de las tarjetas bancarias de las víctimas. La mayor parte de la información de las tarjetas robadas incluía un gran bono extra para los ciberdelincuentes: los datos de autorrelleno y las credenciales de cuenta de los usuarios". 

16 tácticas secretas que utilizan los hackers para robarte y que no quieren que conozcas

"Esta información adicional abre las puertas a una variedad de ataques todavía más amplia, incluyendo el robo de identidad, el chantaje online, y la extorsión cibernética", añade.

El estudio mostró que hasta el 99% de las tarjetas robadas incluía datos adicionales como el nombre de la víctima, archivos de su ordenador, y credenciales guardadas.

Malware como servicio: el botín de un ciberdelincuente

Los ciberdelincuentes usan el malware como servicio —es decir, herramientas de malware por suscripción— para robar información. Estas aplicaciones maliciosas funcionan como una suscripción normal: se paga una cuota para obtener acceso a varias funciones de robo de datos.

"El malware se usa a menudo como 'arma de infección masiva' porque los resultados son reproducibles a escala, incluso para gente con pocos conocimientos técnicos. En primer lugar, los ladrones de tarjetas bancarias no son ciberdelincuentes, sino delincuentes que han encontrado una nueva herramienta para hacer algo que habrían hecho de todos modos", comenta Warmenhoven.

Se puede comprar malware como servicio desde apenas 100 - 150 euros al mes en mercados especializados de la dark web. Los proveedores de malware se esfuerzan al máximo para ayudar a sus clientes, a menudo proporcionándoles una orientación exhaustiva, guías de usuario, y foros dedicados donde los principiantes pueden obtener ayuda, explican los autores del informe. 

Redline en el punto de mira: la elección ideal para un ciberdelincuente 

El estudio ha revelado que seis de cada 10 tarjetas bancarias (60%) fueron robadas usando un sofisticado stealer llamado Redline.

Warmenhoven explica: "Redline es una amenaza muy seria por su asequibilidad, efectividad y accesibilidad. Se despliega fácilmente mediante técnicas de ingeniería social, se adapta de forma continua para eludir la detección, y cuenta con el apoyo de canales dedicados de Telegram. Todo esto lo hace especialmente peligroso y accesible para los ciberdelincuentes principiantes".

Esto es lo más escalofriante de la dark web, según un hacker que pasó 30 años en ella

Redline se infiltra en los dispositivos a través de varios métodos que requieren vigilancia, como correos electrónicos de phishing, vulnerabilidades del software, anuncios engañosos, y puertos USB públicos comprometidos. También se pueden emplear técnicas sofisticadas como ataques de intermediario y de código remoto para distribuir el malware de forma directa.

Lo lamentable es que los datos robados se venden y se usan con increíble rapidez, a menudo en cuestión de horas. Los ciberdelincuentes saben que, cuanto más rápido exploten la información de las tarjetas bancarias robadas, mayores serán las probabilidades de que sus transacciones fraudulentas salgan adelante.

Las tarjetas Visa y los usuarios estadounidenses son los más afectados por los robos generalizados de tarjetas bancarias

Cualquier tarjeta bancaria corre el riesgo de ser robada. Sin embargo, las tarjetas de los proveedores más populares son robadas con más frecuencia porque las usa más gente. El estudio demostró que más de la mitad (54%) de las 600.000 tarjetas fueron Visa y un tercio (33%) Mastercard.

El robo de tarjetas bancarias está especialmente extendido en EE.UU., y la mayoría de los datos robados de tarjetas bancarias provienen de usuarios estadounidenses. Sin embargo, el robo de tarjetas bancarias también afecta de forma muy grave a usuarios de otros países como Brasil, India, México y Argentina.

Cómo construir una defensa sólida frente al malware

Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, ofrece estos consejos para mejorar la seguridad online y protegernos contra el malware:

  • Aprende a detectar el phishing. Los correos electrónicos y mensajes de texto de phishing suelen causar infecciones de malware. Conocer los signos más comunes del phishing es esencial para prevenirlo.
  • Usa contraseñas robustas. Crear contraseñas largas, complejas y únicas ayuda a proteger tus cuentas. 
  • Protege tus cuentas con un sistema MFA. Configurar la autenticación multifactor en tus cuentas añade una capa adicional de seguridad que puede resultar muy útil si alguien se hace con tus credenciales.
  • Evita las descargas sospechosas. No descargues software, apps o actualizaciones desde fuentes no oficiales. En lugar de esto, haz tus descargas desde las tiendas de apps o las webs oficiales.
  • Usa herramientas de monitoreo de la dark web

Conoce cómo trabajamos en BusinessInsider.

Etiquetas: Banca, Trending, Internet, Tecnología, Estafa, Ciberseguridad

Otros artículos interesantes: