El precio promedio de una tarjeta bancaria hackeada mexicana en la dark web es de 2.36 dólares, así lo revela una nueva investigación de NordVPN en la que analizaron 4 millones de tarjetas bancarias de 140 países que se encontraron a la venta en la denominada red oscura.
“Los precios de las tarjetas bancarias mexicanas descubiertas variaban entre 1 y 9 dólares estadounidenses y aunque la gran mayoría (148 mil 343) de las tarjetas bancarias costaban dos dólares, el precio promedio de todas las tarjetas encontradas fue de dos dólares y 36 centavos”, precisó la tecnológica.
Las tarjetas más caras se podían encontrar en Hong Kong y Filipinas (a un precio promedio de 20 dólares), mientras que las más baratas en la dark web pertenecían a personas de México, Estados Unidos y Australia, en costos a partir de un dólar.
Del total de 4 millones de tarjetas bancarias detectadas del mercado global, 349 mil 327 plásticos pertenecían a usuarios mexicanos, y la mayoría (229 mil 174) de todas son Visa, seguidas de Mastercard con 118 mil 679 y American Express con mil 425, lo que ubica a México en un nivel de riesgo medio, de 0.45.
Comparando el número de tarjetas de crédito y de débito, casi todas las tarjetas mexicanas filtradas son de débito: solo 8.38 por ciento de las tarjetas descubiertas fueron de crédito, mientras que 91.62 por ciento de débito, de acuerdo con el reporte.
“Desde 2014 estamos viendo un crecimiento constante del fraude con tarjetas bancarias en todo el mundo. Decidimos investigar cuánto cuesta una tarjeta bancaria en la dark web y por qué hay un mercado negro clandestino en auge para ellas», apuntó Marijus Briedis, CTO de la firma especializada en sistemas VPN de doble encriptación.
A decir del directivo, la respuesta es que los hackers pueden ganar mucho dinero fácilmente con este tipo de hackeos. Incluso si una tarjeta cuesta solo 10 dólares de media, un hacker puede ganar 40 millones de dólares vendiendo una base de datos.
En un comunicado, NordVPN puntualizó que el país más afectado fue Estados Unidos, ya que de las 4 millones 481 mil 379 tarjetas bancarias encontradas a la venta, un millón 561 mil 739 pertenecían a usuarios de la Unión Americana.
La segunda nación más afectada fue Australia, con 419 mil 806 tarjetas descubiertas a la venta en la dark web a un precio promedio de 9 dólares y 70 centavos.
Aunque el mayor número de tarjetas encontradas a la venta son de estos dos países, esto no significa que sean los más vulnerables, ya que según la investigación, la vulnerabilidad depende de factores como la proporción de tarjetas no reembolsables, la población del país, y el número de tarjetas en circulación.
“Por ejemplo, teniendo en cuenta el gran número de tarjetas con reembolsos disponibles, las tarjetas estadounidenses pueden ser más confiables. Pero, aún así, se encontró un gran número de ellas hackeadas en internet debido a que en este país hay un mayor número de usuarios de tarjetas de crédito», explicó Briedis.
En este contexto, NordVPN alertó que cada vez más, los números de tarjetas que se venden en la dark web son obtenidos mediante ataques de fuerza bruta que funcionan un poco como la adivinación.
“Piensa en una computadora que intenta adivinar tu contraseña: primero probará una clave como 000000, luego 000001, luego 000002, y así sucesivamente hasta que acierte. Al ser una computadora, puede hacer miles de conjeturas por segundo», explicó Briedis.
Por ello, subrayó, hay poco que los usuarios puedan hacer para protegerse de esta amenaza, salvo abstenerse por completo de usar sus tarjetas, pero lo más importante es mantenerse alerta.
Recomendó revisar el extracto mensual en busca de actividades sospechosas, y responder rápida y seriamente a cualquier aviso del banco de que la tarjeta puede haber sido utilizada de forma no autorizada.
Otra sugerencia es tener cuentas bancarias separadas para distintos fines, y guardar solo pequeñas cantidades de dinero en la cuenta donde estén conectadas las tarjetas bancarias. Algunos bancos también ofrecen tarjetas virtuales temporales que se pueden utilizar si el usuario no se siente seguro al comprar online.
C$T-EVP