Una tarjeta bancaria hackeada mexicana promedio cuesta en torno a los 3 dólares en la dark web
Una nueva investigación de NordVPN analizó 4 millones de tarjetas bancarias de 140 países diferentes que se encontraron a la venta en la dark web. 349.327 pertenecían a personas de México. El precio promedio de todas las tarjetas encontradas fue de 9 dólares y 70 céntimos. El precio medio de una tarjeta mexicana fue de 2 dólares y 36 céntimos.
349.327 tarjetas bancarias hackeadas pertenecían a personas de México. El país más afectado fue EEUU, ya que 1.561.739 de las 4.481.379 tarjetas bancarias encontradas a la venta pertenecían a estadounidenses. El segundo país más afectado fue Australia, con 419.806 tarjetas descubiertas a la venta en la dark web.
La mayoría (229.174) de todas las tarjetas bancarias descubiertas procedentes de México son Visa, seguidas de Mastercard (118.679) y American Express (1.425).
“Desde 2014 estamos viendo un crecimiento constante del fraude con tarjetas bancarias en todo el mundo. Decidimos investigar cuánto cuesta una tarjeta bancaria en la dark web y por qué hay un mercado negro clandestino en auge para ellas”, dice Marijus Briedis, CTO de NordVPN. “Y la respuesta es que los hackers pueden ganar mucho dinero fácilmente con este tipo de hackeos. Incluso si una tarjeta cuesta solo 10 dólares de media, un hacker puede ganar 40 millones de dólares vendiendo una base de datos como la que analizamos.”
Las personas de México se vieron afectadas con 349.000 tarjetas bancarias filtradas
349.327 tarjetas bancarias hackeadas pertenecían a mexicanos. El país más afectado fue EEUU, ya que 1.561.739 de las 4.481.379 tarjetas bancarias encontradas a la venta pertenecían a estadounidenses. El segundo país más afectado fue Australia, con 419.806 tarjetas descubiertas a la venta en la dark web.
Aunque el mayor número de tarjetas encontradas a la venta son de estos 2 países, esto no significa que sean los más vulnerables. Según la investigación, la vulnerabilidad depende de factores como la proporción de tarjetas no reembolsables, la población del país, y el número de tarjetas en circulación.
“Por ejemplo, teniendo en cuenta el gran número de tarjetas con reembolsos disponibles, las tarjetas estadounidenses pueden ser más confiables. Pero, aún así, se encontró un gran número de ellas hackeadas en internet debido a que en este país hay un mayor número de usuarios de tarjetas de crédito”, explica Marijus Briedis.
El estudio de NordVPN comparó los datos de las tarjetas entre países con las estadísticas de las Naciones Unidas sobre población y con el número de tarjetas en circulación de Visa, Mastercard, y American Express, para calcular el índice de riesgo, y comparar así de forma más directa la probabilidad por país de que las tarjetas estén disponibles en la dark web.
El índice de riesgo mexicano se estimó en 0,45. La región más vulnerable resultó ser Hong Kong, con una puntuación de riesgo máxima posible de 1. El segundo país más vulnerable fue Australia (0,85), seguido de Nueva Zelanda con una puntuación de 0,8. La puntuación menos vulnerable es 0, y solo fue obtenida por los Países Bajos.
Los índices de riesgo del resto de países pueden encontrarse aquí: https://nordvpn.com/research-lab/payment-card-details-theft/
El precio medio de las tarjetas mexicanas es de 3 dólares estadounidenses
Los precios de las tarjetas bancarias mexicanas descubiertas variaban entre 1 y 9 dólares estadounidenses. Aunque la gran mayoría (148.343) de las tarjetas bancarias costaban 2 dólares, el precio medio de todas las tarjetas encontradas fue de 2 dólares y 36 céntimos.
Las tarjetas más caras se podían encontrar en Hong Kong y Filipinas (precio medio de 20 dólares), mientras que las más baratas en la dark web pertenecían a personas de México, Estados Unidos y Australia (precios a partir de 1 dólar).
Las tarjetas de débito Visa Electron tenían el doble de posibilidades de ser hackeadas que la tarjeta Visa Classic
La mayoría (229.174) de todas las tarjetas bancarias descubiertas procedentes de México eran Visa, seguidas de Mastercard (118.679) y American Express (1.425).
Comparando el número de tarjetas de crédito y de débito, casi todas las tarjetas mexicanas filtradas son de débito: solo el 8,38% de las tarjetas descubiertas fueron de crédito, y el 91,62% de débito.
En cuanto a los niveles de las tarjetas, las tarjetas Visa Electron tenían el doble de probabilidades de aparecer en la dark web que las versiones de las tarjetas Classic. En cuanto a las tarjetas Mastercard, la mayoría de las tarjetas filtradas fueron las Estándar.
¿Cómo aparecieron esos registros en la dark web? Explicación de los ataques de fuerza bruta
“Cada vez más, los números de tarjetas que se venden en la dark web son obtenidos mediante ataques de fuerza bruta. Los ataques de fuerza bruta funcionan un poco como la adivinación. Piensa en una computadora que intenta adivinar tu contraseña: primero probará una clave como 000000, luego 000001, luego 000002, y así sucesivamente hasta que acierte. Al ser una computadora, puede hacer miles de conjeturas por segundo”, explica Marijus Briedis, director de tecnología de NordVPN“. Al fin y al cabo, los delincuentes no se dirigen a personas concretas ni a tarjetas específicas: solo tratan de adivinar cualquier detalle de la tarjeta que funcione para venderla en la red”.
Hay poco que los usuarios puedan hacer para protegerse de esta amenaza, salvo abstenerse por completo de usar sus tarjetas. Lo más importante es mantenerse alerta.
“Revisa tu extracto mensual en busca de actividades sospechosas, y responde rápida y seriamente a cualquier aviso de tu banco de que tu tarjeta puede haber sido utilizada de forma no autorizada. Otra recomendación es tener cuentas bancarias separadas para distintos fines, y guardar solo pequeñas cantidades de dinero en la cuenta donde estén conectadas tus tarjetas bancarias. Algunos bancos también ofrecen tarjetas virtuales temporales que puedes utilizar si no te sientes seguro al comprar online”, recomienda Marijus Briedis.
Esto es lo que debes tener en cuenta con respecto a tu seguridad financiera:
- Sistemas de contraseñas más robustos: Los sistemas de pago y de otro tipo deben utilizar contraseñas, y esas contraseñas deben ser robustas. Cada paso adicional hará mucho más difícil la entrada de los atacantes. Para evitar molestias a los usuarios, los bancos podrían proporcionar gestores de contraseñas, sobre todo considerando que ya existen buenas opciones para los consumidores, como NordPass.
- Autenticación en dos pasos: La autenticación en dos pasos se está convirtiendo en la norma mínima, así que, si tu banco no la ofrece ya, exígela o considera la posibilidad de cambiar de banco. Las contraseñas son solo un paso, pero la autenticación mediante un dispositivo diferente, un mensaje de texto, una huella dactilar u otra medida de seguridad supone un gran paso adelante en la protección.
- Sistemas de seguridad y detección de fraude: Los sistemas de detección de fraudes pueden detectar situaciones en las que los ladrones han tenido éxito. Los bancos pueden utilizar herramientas como la IA para rastrear los intentos de pago y descartar los ataques fraudulentos. También se ejerce presión sobre los sistemas de pago o los comerciantes online, que a menudo soportan el coste del fraude y, por tanto, tienen un gran incentivo para mejorar sus sistemas.
METODOLOGÍA
Recolección de datos: Los datos fueron recopilados en colaboración con investigadores e investigadoras independientes especializados en la investigación de incidentes de ciberseguridad. Evaluaron una base de datos que contenía los detalles de 4.478.908 tarjetas en total, incluidos los detalles del tipo de tarjeta (crédito o débito), el banco emisor, y si era reembolsable o no. Los datos que NordVPN recibió de los investigadores externos no contenían ninguna información relacionada con una persona identificada o identificable (como nombres, información de contacto u otra información personal). No operamos con números exactos de detalles de tarjetas bancarias vendidas en la dark web, ya que NordVPN solo analizó un conjunto de datos estadísticos proporcionados por investigadores independientes.
Análisis: Las cifras brutas solo ofrecen una parte del panorama. El tamaño de la población y el uso de las tarjetas varían según los países, y estos son solo dos factores que pueden alterar el impacto de estas cifras.
El estudio comparó los datos de las tarjetas entre países con las estadísticas de la ONU sobre población y el número de tarjetas en circulación de Visa, Mastercard y American Express por país o región. Esto nos permitió calcular el índice de riesgo, para comparar de forma más directa la probabilidad por país de que tu tarjeta esté disponible en la dark web.