Se ha revelado que el malware (o software malicioso) está contribuyendo a alimentar un turbio submundo de robo de tarjetas bancarias en la web oscura.
Los delincuentes están vendiendo programas de software a otros delincuentes que les permiten recopilar más fácilmente los datos de las tarjetas personales de las víctimas desprevenidas, a menudo por tan sólo £80 al mes por una “suscripción”.
Los estafadores utilizan este software para robar datos de tarjetas de crédito, luego combinarlos y venderlos a otros delincuentes en la web oscura.
De esta manera se han filtrado en línea más de 600.000 datos de tarjetas bancarias de todo el mundo, según revela un nuevo informe de la empresa de seguridad cibernética NordVPN.
Y los delincuentes no sólo roban números de tarjetas. Lo preocupante es que el 99 por ciento de los perfiles de tarjetas robadas incluían datos adicionales como el nombre de la víctima, archivos de computadora y credenciales almacenadas, que podrían usarse para otros tipos de fraude.
Robo de tarjetas de crédito: los delincuentes utilizan malware para recopilar tarjetas y datos personales; se estima que se han filtrado 600.000 datos de tarjetas a la web oscura
¿Cómo roban los delincuentes los datos de las tarjetas?
El malware es software malicioso diseñado para infiltrarse, dañar o explotar sistemas y redes informáticas.
Los delincuentes utilizan herramientas de malware, que a menudo se pagan mediante suscripciones, para robar datos. Funcionan como cualquier otro servicio de suscripción, en el sentido de que el delincuente paga una tarifa y obtiene acceso a varias funciones de robo de datos.
Adrianus Wormehoven, experto en ciberseguridad de NordVPN, afirmó: “El malware se utiliza a menudo como arma de infección masiva porque sus resultados pueden propagarse a gran escala, incluso a personas relativamente no cualificadas”.
El malware como servicio está disponible para su compra en mercados especializados de la web oscura por entre £ 80 y £ 120 por mes, que a menudo se encuentran en Telegram.
Los proveedores de malware hacen un esfuerzo adicional para ayudar a sus clientes, a menudo proporcionando guías completas, guías de usuario, reseñas y foros dedicados donde los nuevos usuarios pueden encontrar ayuda.
El malware está fácilmente disponible y es relativamente económico para delincuentes de todas las capacidades técnicas.
Adrianus Warmehoven, NordVPN
El malware elegido por los delincuentes se llama Redline. Seis de cada 10 tarjetas de pago son robadas con este malware, afirmó NordVPN.
Redline es un sofisticado programa de robo de datos. En marzo de 2020, rápidamente se convirtió en el malware dominante durante la pandemia.
Redline se infiltra principalmente en los dispositivos a través de correos electrónicos de phishing, vulnerabilidades en otros programas de software, publicidad engañosa y puertos USB públicos comprometidos.
Wormhoven dijo: ‘Redline es una de las herramientas de malware como servicio más populares en todo el mundo, y nuestra investigación ha demostrado que está siendo utilizada por ciberdelincuentes en el Reino Unido. Está fácilmente disponible y es relativamente económico para delincuentes de todas las habilidades técnicas.
El Centro Nacional de Seguridad Cibernética, la agencia nacional de seguridad cibernética del Reino Unido, identificó a Redline Stealer como una amenaza importante, citando su popularidad y facilidad de uso.
‘Redline Stealer apunta específicamente a credenciales de inicio de sesión, información de tarjetas de crédito y otros datos confidenciales. Esta información robada se puede utilizar directamente para compras fraudulentas en línea, lo que la convierte en una herramienta valiosa para el fraude al CNP.’
Objetivo: armado con los datos de la tarjeta y el número de teléfono de alguien, un estafador puede llamar a alguien y hacerle creer que está llamando desde su banco.
Los datos de tarjetas robados a través de Redline se ponen a la venta en varios canales, como Telegram y mercados de la web oscura.
Los delincuentes pueden comprar estos datos de tarjetas al por mayor o comprarlos individualmente según el nivel de información disponible. Las tarjetas con información adicional tienen una gran demanda y es probable que se agoten rápidamente
Los datos robados se venden y utilizan increíblemente rápido, a menudo en cuestión de horas. Los delincuentes saben que cuanto más rápido utilicen los datos de las tarjetas de pago robadas, más probabilidades habrá de cometer transacciones fraudulentas.
Tener los datos de la tarjeta de alguien también puede permitir otros tipos de fraude. Por ejemplo, si un estafador tiene los datos de la tarjeta de alguien y su número de teléfono, potencialmente puede llamarlo y fingir que llama desde su banco, antes de inducirlo a transferir efectivo en una estafa de pago push autorizada.
¿A qué tarjetas de crédito se dirigen los estafadores?
Más de la mitad de las 600.000 tarjetas eran Visa, y un tercio eran tarjetas MasterCard, y el 1 por ciento eran American Express, encontró NordVPN.
Todas las tarjetas de pago son vulnerables al robo y las tarjetas Visa tienen más probabilidades de ser robadas porque más personas las usan.
Un portavoz de Visa dijo: ‘El compromiso inquebrantable de Visa con la seguridad ha mantenido el fraude en mínimos históricos y nuestra inversión continua en la lucha contra el fraude y la mejora de la seguridad ofrece enormes beneficios para los consumidores y las empresas.
‘Mantenemos conciencia activa sobre cualquier amenaza cibernética y de fraude mientras monitoreamos la web oscura, buscando constantemente indicadores de compromiso relacionados con dichas amenazas.
‘Trabajamos con nuestros socios y clientes en todo el mundo para proteger las redes contra una amplia gama de amenazas cibernéticas y de fraude. Como parte de esto, trabajamos estrechamente con nuestros bancos clientes para educar e informar a los titulares de tarjetas sobre los peligros del fraude y los actores maliciosos son una parte clave de esta actividad.
MasterCard está trabajando actualmente con bancos, fintechs y comerciantes para eliminar gradualmente el ingreso manual de tarjetas para el comercio electrónico en Europa para 2030, a favor de un botón de un solo clic que funcionará en cualquier plataforma en línea.
Ha desarrollado la “tokenización”, que reemplaza el número de tarjeta de 16 a 19 dígitos por un número generado aleatoriamente, como una forma de proteger los datos de las tarjetas de los clientes.
En lugar de dar su número de tarjeta original de 16 dígitos a una tienda, pasa un número tokenizado que es exclusivo para usted, la transacción y el comerciante.
Esto efectivamente hace que los detalles de la tarjeta robada sean inútiles para los piratas informáticos.
MasterCard ahora utiliza IA generativa para detectar rápidamente cuando los delincuentes están utilizando datos de tarjetas de débito y crédito robadas.
Visa también está utilizando IA para analizar miles de millones de transacciones bancarias históricas en busca de signos de actividad fraudulenta.
Ahorra dinero, gana dinero
Aumentar la inversión
Aumentar la inversión
5,09% en efectivo para inversionistas de Isa
Efectivo uno al 5,17%
Efectivo uno al 5,17%
Incluye bonificación del 0,88% por un año
oferta de compartir gratis
oferta de compartir gratis
Sin comisiones de cuenta y negociación de acciones gratuita
5,78% de ahorro
5,78% de ahorro
cuenta con aviso de 365 días
Banda ancha de fibra
Banda ancha de fibra
Tarjeta BT Rewards de £ 50: £ 30,99 por 24 meses
Enlace de afiliado: si tiene un producto, puede ganarle una comisión. Nuestro equipo editorial ha seleccionado cuidadosamente estas ofertas porque creemos que vale la pena destacarlas. Esto no afecta nuestra independencia editorial.
Algunos enlaces de este artículo pueden ser enlaces de afiliados. Es posible que recibamos una pequeña comisión si hace clic en ellos. Esto nos ayuda a financiar This Is Money y a mantenerlo de uso gratuito. No escribimos artículos para promocionar productos. No permitimos que ninguna relación comercial influya en nuestra independencia editorial.
