Noticias

Informe NordVPN: Tarjetas de crédito encontradas en la dark web

[24/05/2023] Aunque los bancos y otras instituciones financieras hacen mucho para proteger a sus clientes de los fraudes con tarjetas de pago, los delincuentes siguen encontrando la manera de entrar en las carteras de las víctimas. La investigación más reciente de NordVPN analizó seis millones de tarjetas de pago robadas encontradas en la web oscura. Dos de cada tres tarjetas venían con al menos algún tipo de información privada, como una dirección, un número de teléfono, una dirección de correo electrónico o incluso el número de la Seguridad Social.

"Hasta 13.968 (0,2%) tarjetas de crédito y débito analizadas pertenecían a peruanos, lo que convierte a Perú en el 18º país más afectado a escala mundial, comentó Adrianus Warmenhoven, asesor de ciberseguridad en NordVPN. Los investigadores también estimaron que el precio medio de las tarjetas peruanas en la dark web es de 23,5 soles. Las tarjetas peruanas son menos propensas al fraude. Según el índice de riesgo de fraude de tarjetas de NordVPN, en una escala de 0 a 1, el índice de riesgo de fraude de tarjetas de pago de Perú es de 0,44.

"Las tarjetas encontradas por los investigadores son solo la punta del iceberg. La información que se vende junto a estas tarjetas las hace mucho más peligrosas", afirmó el ejecutivo.

"En el pasado, los expertos vinculaban el fraude con tarjetas a los ataques de fuerza bruta, cuando un delincuente intenta adivinar el número de la tarjeta de pago y el CVV para utilizar la tarjeta de su víctima. Sin embargo, la mayoría de las tarjetas que encontramos durante nuestra investigación se vendían junto con las direcciones de correo electrónico y de domicilio de sus víctimas, que son imposibles de forzar de forma bruta. Por tanto, podemos concluir que fueron robadas utilizando métodos más sofisticados, como el phishing y el malware", agregó Warmenhoven.

Suplantación de identidad mediante fraude con tarjetas de pago

Al vender la base de datos analizada en la investigación, el ejecutivo sostuvo que los ciberdelincuentes podrían ganar más de cuatro mil millones de soles en total. Si se compran, estos datos de tarjetas de pago podrían reportar a los delincuentes mucho más de lo que pagaron originalmente por ellos.

"Cuatro mil tarjetas de pago a la venta incluían la dirección postal particular de sus propietarios peruanos, tres mil incluían el número de teléfono, cinco mil incluían direcciones de correo electrónico y unas 70 tarjetas incluían la fecha de nacimiento de sus propietarios, anotó Warmenhoven.

Agregó que, si una vulneración de datos o un pirateo informático expone los datos de las tarjetas de los usuarios, así como sus direcciones y otra información personal, puede dar lugar a un robo de identidad. "Una vez que el atacante ha obtenido el nombre, la dirección postal y la dirección de correo electrónico de la víctima, puede incluso abusar de métodos legales (como utilizar el derecho de acceso del GDPR para obtener más información personal) para llevar adelante el plan de suplantación de identidad o cometer otras actividades maliciosas.

Malta, Australia y Nueva Zelanda encabezan el índice de riesgo, y Perú ocupa el puesto número 57

Basándose en sus conclusiones, los investigadores de NordVPN han calculado los riesgos que suponen el robo de tarjetas de crédito y los ciberataques relacionados para los residentes en 98 países. Malta, Australia y Nueva Zelanda ocuparon los primeros puestos del índice de riesgo, y Perú se situó en el puesto 57º.

Rusia obtuvo la puntuación de riesgo más baja, y China ocupó el antepenúltimo lugar. "Estos resultados parecen confirmar las hipótesis predominantes sobre la localización de las operaciones de piratería informática a gran escala y la selección intencionada de los países angloeuropeos como objetivo, indicó Warmenhoven.

58,1% de las tarjetas robadas fueron emitidas en EE.UU.

Más de la mitad de los seis millones de registros de tarjetas de crédito robadas que se analizaron procedían de Estados Unidos, probablemente debido a sus elevados índices de popularidad de las tarjetas, su considerable población y su fuerte economía. Sin embargo, las tarjetas estadounidenses robadas tenían un precio comparativamente bajo (25,5 soles frente a los 26 soles de media mundial) en los mercados de la red oscura; las tarjetas más valoradas (43 soles de media) procedían de Dinamarca.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »