La ciberseguridad enfrenta un nuevo y preocupante desafío de seguridad conforme el robo de tarjetas bancarias se convierte en un lucrativo negocio en la web oscura. Un reciente informe de NordVPN revela que más de 600.000 tarjetas bancarias han sido comprometidas y vendidas en la dark web. Estos datos sensibles no solo incluyen números de tarjeta, sino también información personal adicional como datos de autorrelleno y credenciales de cuenta, proporcionando a los ciberdelincuentes herramientas poderosas para el fraude y el robo de identidad.

El estudio de NordVPN destaca cómo el malware ha evolucionado para convertirse en una herramienta accesible y devastadora para el robo de datos. Con servicios de malware como suscripción disponibles por una modesta cuota mensual en mercados especializados de la dark web, los criminales pueden acceder a herramientas sofisticadas diseñadas para infiltrarse en sistemas y dispositivos y robar tarjetas bancarias, sin importar el nivel de habilidad técnica del usuario.

El impacto del malware como servicio (MaaS), una tendencia que permite el acceso a herramientas que antes solo estaban al alcance de expertos está en auge. Este fenómeno no solo facilita el robo de tarjetas bancarias, sino que también abre la puerta a ataques más amplios como el robo de identidad y la extorsión digital.

Si bien el robo de tarjetas bancarias afecta a usuarios de todo el mundo, el estudio revela una concentración significativa en Estados Unidos, donde la mayoría de los datos robados fueron obtenidos. Sin embargo, usuarios de otros países como Brasil, India, México y Argentina también sufren consecuencias graves debido a la actividad delictiva en la dark web.

Redline: La herramienta favorita de los ciberdelincuentes

Uno de los aspectos más preocupantes del informe es la prevalencia de Redline, un malware sofisticado utilizado en el 60% de los casos de robo de tarjetas bancarias analizados.

Redline se destaca por su accesibilidad y efectividad, adaptándose continuamente para evadir detecciones y aprovechando métodos de ingeniería social y vulnerabilidades del software para infiltrarse en dispositivos. Su popularidad entre los ciberdelincuentes principiantes se debe en parte a su bajo coste y al soporte activo proporcionado a través de canales como Telegram, facilitando su distribución y uso masivo.

Tres razones detrás del interés de los ciberdelincuentes por las Tarjetas Bancarias

Los datos pertenecientes a tarjetas bancarias son de los más valiosos para los ciberdelincuentes por tres razones principales:

  1. Lucratividad y facilidad de monetización: Las tarjetas bancarias robadas representan una fuente de ingresos instantánea y relativamente segura para los ciberdelincuentes. Estos datos pueden ser rápidamente vendidos en la dark web y utilizados para realizar compras fraudulentas o extraer dinero en efectivo antes de que los bancos y las víctimas detecten el fraude. Esta facilidad de monetización hace que el robo de tarjetas sea una actividad atractiva y lucrativa para los criminales digitales.
  2. Acceso a información adicional valiosa: Además de los números de tarjeta, los datos robados suelen incluir información personal adicional como nombres, direcciones y detalles de cuentas. Esta información complementaria no solo facilita el fraude con tarjetas, sino que también abre la puerta a ataques más amplios como el robo de identidad y la extorsión.
  3. Tecnología accesible y soporte continuo: El uso generalizado de malware como servicio (MaaS) permite a los ciberdelincuentes de todos los niveles técnicos participar en actividades de robo de tarjetas bancarias. Herramientas como Redline, utilizadas en el 60% de los casos analizados, son accesibles y eficaces, adaptándose constantemente para eludir las defensas de seguridad. El soporte activo proporcionado por los proveedores de malware en foros y canales especializados facilita su distribución y uso, haciendo que el robo de tarjetas sea una actividad rentable y sostenible para los criminales en la dark web.
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre