Según cifras recientes del Banco Mundial, actualmente existen alrededor de 3 mil millones de tarjetas de crédito activas en todo el mundo, por lo que los grupos criminales dedicados al fraude de tarjetahabientes cuentan con una superficie de ataque más grande que nunca. Una de las variantes de fraude más común es el robo de identidad, que evoluciona constantemente para engañar a usuarios, bancos y empresarios.
Muestra de ello es el más reciente reporte del especialista en seguridad bancaria y ciberseguridad conocido como “Bank Security”, quien afirma haber encontrado evidencia de que un actor de amenazas está vendiendo la información de más de 158 mil tarjetas de crédito robadas a usuarios en Estados Unidos y Canadá. Bank Security es un reconocido investigador de incidentes de seguridad, principalmente brechas de datos y robo de información confidencial para su venta en el mercado negro.
El reporte menciona que los números de tarjeta expuestos no incluyen el código de verificación (CVV), aunque los datos vendidos por el cibercriminal bastan y sobran para desplegar complejas campañas maliciosas.
Expertos en ciberseguridad mencionan que la información de tarjetas de pago robadas suele venderse a través de foros de hacking clandestinos en dark web, buscando proteger el anonimato de compradores y vendedores. La comunidad cibercriminal también recurre al uso de herramientas como el navegador Tor y el pago en criptomonedas como Bitcoin o Monero para concretar estas transacciones, ya que esto hace virtualmente imposible rastrear a los implicados en una compra-venta.
Sobre la filtración reportada por Bank Security, no se sabe todavía cómo es que los actores de amenazas accedieron a esta información; no obstante, el investigador afirma que después de un breve análisis pudo confirmar que la información es legítima.
El especialista recomienda a los clientes potencialmente afectados verificar sus registros bancarios en busca de cualquier operación sospechosa y, en caso de encontrar tales registros, reportar esta actividad ante su banco de inmediato. Hasta el momento las instituciones bancarias que operan las tarjetas de crédito comprometidas no se han pronunciado al respecto. Tampoco hay información sobre el posible uso malicioso de las tarjetas afectadas.
Millones de usuarios son afectados por esta clase de crímenes cada año, por lo que actualmente es más que nunca necesario adoptar una postura más proactiva y garantizar la prevención de estos ataques. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.