Haga clic aquí para mostrar SUS banners en esta página y pague solo por el éxito

País | Región Noticias Tecnología Noticias de Travel Wire Noticias de alambre

Visa, Master Card, AMEX hackeado? 4 millones de números de tarjetas a la venta en la Dark Web

tarjetas-de-credito-1-1600x1002

Hay 4 millones de tarjetas de crédito o débito que se encuentran a la venta en la web oscura y pertenecen a ciudadanos de 140 países. El precio medio de una tarjeta taiwanesa pirateada era de 19 dólares y 60 centavos.

Todos sabemos que sería un desastre si un ladrón tuviera en sus manos la información de su tarjeta de pago. Pero sus datos están seguros siempre que sepa que su tarjeta o los datos de su tarjeta no han sido robados, ¿verdad? Incorrecto.

El análisis de 4 millones de detalles de tarjetas de crédito, débito o pago se encuentran en la web oscura. Un nuevo estudio lo expone.

No solo hay una manera de descubrir números de tarjetas de pago sin entrar en una base de datos, sino que también existe un mercado negro clandestino en auge para ellos. Estos números se están vendiendo por millones. Incluso conocemos el costo promedio, alrededor de $ 10 USD por tarjeta.

NordVPN analizó datos estadísticos recopilados por investigadores independientes que se especializan en la investigación de incidentes de ciberseguridad de los mercados donde se venden números de tarjetas de pago. Esto es lo que aprendimos.

Los investigadores independientes descubrieron montañas de datos en la web oscura que ayudaron a trazar el alcance estadístico de la piratería de detalles de tarjetas de pago en línea. Los registros revelaron qué tipos de detalles de tarjetas se venden más en diferentes países y el costo promedio de los datos de las tarjetas de diferentes países. Esto nos permitió asignar índices de riesgo a cada país cubierto por los datos. ¿Cómo se clasifica su país?

Estos son algunos de los hallazgos clave de los investigadores, además de los datos:

  • Los datos de una tarjeta de pago pirateada promedio cuesta menos de $ 10, y los piratas informáticos tienen millones de estos listos para vender;
  • Las tarjetas Visa fueron las más comunes, seguidas de Mastercard y American Express.
  • Las tarjetas de débito eran más comunes que las tarjetas de crédito en los mercados que encuestaron los investigadores independientes. Las tarjetas de débito pirateadas ponen a sus víctimas en mayor riesgo porque tienden a existir menos protecciones para el débito.
  • Los investigadores independientes encontraron 1,561,739 conjuntos de detalles de tarjetas a la venta en la web oscura de los EE. UU. Durante su investigación. Esto fue mucho más que en cualquier otro lugar. Pero esto no significa necesariamente que las personas en los EE. UU. Estén en mayor riesgo. Turquía, por ejemplo, tenía menos de la mitad de las tarjetas per cápita que tiene Estados Unidos, pero la alta proporción de tarjetas no reembolsables le da a Turquía un índice de riesgo más alto;
  • El índice de riesgo se basa en una tarjeta por persona, por lo que cuantas más tarjetas tenga, es más probable que una de ellas pueda ser pirateada. Esto es particularmente un problema en los EE. UU., Donde hay más tarjetas en circulación por persona, pero también es algo que los europeos deben tener en cuenta.

¿Robo sin robo? Explicación de la fuerza bruta

Las violaciones de la base de datos ya no son la única forma de obtener datos de tarjetas de pago pirateados. Cada vez más, los números de tarjetas que se venden en la web oscura son de fuerza bruta. Pero, ¿cómo funciona este ataque?

La fuerza bruta es un poco como adivinar. Piense en una computadora que intenta adivinar su contraseña. Primero intenta con 000000, luego con 000001, luego con 000002 y así sucesivamente hasta que lo hace bien. Al ser una computadora, puede hacer miles de conjeturas por segundo. La mayoría de los sistemas limitan la cantidad de conjeturas que puede realizar en un corto espacio de tiempo para prevenir este tipo de ataques, pero hay formas de evitarlo. Después de todo, no se dirigen a personas específicas o tarjetas específicas. Se trata de adivinar cualquier detalle de la tarjeta viable que funcione para vender.

Así es como funciona:

Los piratas informáticos inteligentes pueden reducir significativamente la cantidad de números que deben adivinar y verificar para encontrar el número de su tarjeta de pago. De hecho, los investigadores de la Universidad de Newcastle estiman que un ataque como este podría durar tan solo 6 segundos.

Consejos sobre cómo mantenerse seguro

Es poco lo que los usuarios pueden hacer para protegerse de esta amenaza, salvo abstenerse por completo del uso de la tarjeta. Lo más importante es estar alerta. Revise su estado de cuenta mensual en busca de actividad sospechosa y responda rápida y seriamente a cualquier aviso de su banco que indique que su tarjeta puede haber sido utilizada de manera no autorizada.

Esto es lo que los bancos y otros proveedores de servicios pueden hacer para proteger a los usuarios:

  • Sistemas de contraseñas más fuertes: los sistemas de pago y otros deben usar contraseñas, y esas contraseñas deben ser seguras. Cada paso adicional es uno que hará que sea mucho más difícil para los atacantes ingresar. Para evitar inconvenientes para los usuarios, los bancos podrían proporcionar administradores de contraseñas, y ya existen buenos opciones para el consumidor disponibles.
  • MFA: la autenticación multifactor se está convirtiendo en el estándar mínimo, por lo que si su banco aún no la ofrece, exíjala o considere cambiar de banco. Las contraseñas son solo un paso, pero la verificación mediante un dispositivo, código enviado por mensaje de texto, huella digital u otra medida de seguridad proporciona un gran paso adelante en la protección.
  • Seguridad del sistema y detección de fraudes: existen herramientas inteligentes comprobadas que los bancos pueden utilizar para detectar y prevenir estos y otros ataques. Los sistemas de detección de fraudes pueden detectar situaciones en las que los ladrones han tenido éxito. Los bancos pueden usar herramientas como la inteligencia artificial para rastrear los intentos de pago y eliminar los ataques fraudulentos. También se ejerce presión sobre los sistemas de pago o los comerciantes en línea, que a menudo soportan el costo del fraude, por lo que tienen un gran incentivo para mejorar sus sistemas.

Recopilación de datos: los datos se recopilaron en asociación con investigadores independientes que se especializan en la investigación de incidentes de ciberseguridad. Evaluaron una base de datos que contenía los detalles de 4,478,908 tarjetas en total, incluyendo detalles del tipo de tarjeta (crédito o débito), banco emisor y si era reembolsable. Los datos que NordVPN recibió de los investigadores externos no contenían ninguna información relacionada con una persona identificada o identificable (como nombres, información de contacto u otra información personal). No operamos con números exactos de detalles de tarjetas de pago vendidos en la web oscura, ya que NordVPN solo ha analizado un conjunto de datos estadísticos proporcionados por investigadores independientes.

Análisis: los números brutos solo proporcionan una parte de la imagen. El tamaño de la población y el uso de tarjetas varían entre países, y estos son solo dos factores que pueden cambiar el impacto de estos números.

Comparamos los datos de la tarjeta estadística entre países con Estadísticas de población de la ONU y el número de tarjetas en circulación por país o región de Visa, Mastercard y American Express. Esto nos permitió calcular un índice de riesgo para comparar más directamente la probabilidad de que su tarjeta esté disponible en la web oscura por país.

Calculamos el índice de riesgo utilizando los siguientes elementos:

  • Número de tarjetas en la base de datos per cápita para ese país;
  • Número de tarjetas en circulación para ese país (basado en datos regionales o nacionales de Visa, Mastercard y American Express);
  • La proporción de tarjetas no reembolsables en la base de datos de ese país, con influencia reducida en el índice general;

Luego, normalizamos logarítmicamente estos números para producir calificaciones escaladas entre 0 y 1.

FUENTE NordVPN

Noticias relacionadas

Acerca del autor.

Juergen T. Steinmetz

Juergen Thomas Steinmetz ha trabajado continuamente en la industria de viajes y turismo desde que era un adolescente en Alemania (1977).
El Encontro eTurboNews en 1999 como el primer boletín en línea para la industria del turismo de viajes global.

Deja un comentario

Compartir a...