Se encontraron a la venta los datos de 4 millones de tarjetas bancarias
¿Recuerdan nuestra nota anterior? ¿Almacenas online los datos de tu tarjeta de crédito? Han aparecido los datos de 4 millones de tarjetas bancarias y 349.327 son mexicanas. Continúa leyendo para saber más sobre lo que ha pasado.
NordVPN realizó una nueva investigación la cual descubrió que 4 millones de tarjetas bancarias provenientes de 140 países se encontraron a la venta en la dark web. Y 349.327 pertenecían a personas que viven en México.
349.327 tarjetas bancarias hackeadas pertenecían a México. Sin embargo, el país más afectado fue EEUU con 1.561.739; el segundo fue Australia, con 419.806. En lo que se refiere a las tarjetas bancarias de México Visa contó con (229.174), seguidas de Mastercard (118.679) y American Express con (1.425).
«Desde 2014 estamos viendo un crecimiento constante del fraude con tarjetas bancarias en todo el mundo. Decidimos investigar cuánto cuesta una tarjeta bancaria en la dark web y por qué hay un mercado negro clandestino en auge para ellas», dice Marijus Briedis, CTO de NordVPN. «Y la respuesta es que los hackers pueden ganar mucho dinero fácilmente con este tipo de hackeos. Incluso si una tarjeta cuesta solo 10 dólares de media, un hacker puede ganar 40 millones de dólares vendiendo una base de datos como la que analizamos.»
La investigación ha dado a conocer que la vulnerabilidad depende de factores como la proporción de tarjetas no reembolsables, la población del país, y el número de tarjetas en circulación.
«Por ejemplo, teniendo en cuenta el gran número de tarjetas con reembolsos disponibles, las tarjetas estadounidenses pueden ser más confiables. Pero, aún así, se encontró un gran número de ellas hackeadas en internet debido a que en este país hay un mayor número de usuarios de tarjetas de crédito», explica Marijus Briedis.
NordVPN comparó los datos de las tarjetas entre países con las estadísticas de las Naciones Unidas sobre población y con el número de tarjetas en circulación de Visa, Mastercard, y American Express. El índice de riesgo en México se estimó en 0,45. Pero ¿cuánto cuesta una tarjeta bancaria mexicana? Estas varían entre 1 a 9 dólares, aunque la mayoría costaban 2 dólares. Mientras que el precio promedio era de 2 dólares y 36 centavos.
Otro dato importante es que las tarjetas de débito Visa Electron tenían el doble de posibilidades de ser hackeadas que la Visa Classic. El 91,62% fue de débito, mientras que el 8,38% fue de crédito. En cuanto a las tarjetas Mastercard, la mayoría de las tarjetas filtradas fueron las Estándar.
¿Cómo aparecieron esos registros en la dark web?
«Cada vez más, los números de tarjetas que se venden en la dark web son obtenidos mediante ataques de fuerza bruta. Los ataques de fuerza bruta funcionan un poco como la adivinación. Piensa en una computadora que intenta adivinar tu contraseña: primero probará una clave como 000000, luego 000001, luego 000002, y así sucesivamente hasta que acierte. Al ser una computadora, puede hacer miles de conjeturas por segundo», explica Marijus Briedis, director de tecnología de NordVPN«. Al fin y al cabo, los delincuentes no se dirigen a personas concretas ni a tarjetas específicas: solo tratan de adivinar cualquier detalle de la tarjeta que funcione para venderla en la red».
Hay poco que los usuarios puedan hacer para protegerse de esta amenaza, salvo abstenerse por completo de usar sus tarjetas. Sin embargo, lo más importante es mantenerse alerta.
«Revisa tu extracto mensual en busca de actividades sospechosas, y responde rápida y seriamente a cualquier aviso de tu banco de que tu tarjeta puede haber sido utilizada de forma no autorizada. Otra recomendación es tener cuentas bancarias separadas para distintos fines, y guardar solo pequeñas cantidades de dinero en la cuenta donde estén conectadas tus tarjetas bancarias. Algunos bancos también ofrecen tarjetas virtuales temporales que puedes utilizar si no te sientes seguro al comprar online», recomienda Marijus Briedis.
Algunos puntos importantes a tener en cuenta para tu seguridad financiera son:
- Sistemas de contraseñas más robustos: Los sistemas de pago y de otro tipo deben utilizar contraseñas, y esas contraseñas deben ser robustas. Cada paso adicional hará mucho más difícil la entrada de los atacantes. Para evitar molestias a los usuarios, los bancos podrían proporcionar gestores de contraseñas, sobre todo considerando que ya existen buenas opciones para los consumidores, como NordPass.
- Autenticación en dos pasos: La autenticación en dos pasos se está convirtiendo en la norma mínima, así que, si tu banco no la ofrece ya, exígela o considera la posibilidad de cambiar de banco. Las contraseñas son solo un paso, pero la autenticación mediante un dispositivo diferente, un mensaje de texto, una huella dactilar u otra medida de seguridad supone un gran paso adelante en la protección.
- Sistemas de seguridad y detección de fraude: Los sistemas de detección de fraudes pueden detectar situaciones en las que los ladrones han tenido éxito. Los bancos pueden utilizar herramientas como la IA para rastrear los intentos de pago y descartar los ataques fraudulentos. También se ejerce presión sobre los sistemas de pago o los comerciantes online, que a menudo soportan el coste del fraude y, por tanto, tienen un gran incentivo para mejorar sus sistemas.