Estudio revela: más de medio millón de tarjetas bancarias robadas mediante malware
Más de 600 000 tarjetas bancarias comprometidas ante el auge del malware como servicio.
A medida que el malware se convierte en una herramienta cada vez más común para el robo de tarjetas bancarias, una investigación reciente realizada por la empresa de ciberseguridad NordVPN pone de relieve una información alarmante. Más de 600 000 tarjetas bancarias se vieron comprometidas en todo el mundo, y sus datos se vendieron luego en la dark web.
Adrianus Warmenhoven, asesor de ciberseguridad en NordVPN, explica: “El malware no solo robaba los datos de las tarjetas bancarias de las víctimas. La mayor parte de la información de las tarjetas robadas incluía un gran bono extra para los ciberdelincuentes: los datos de autorrelleno y las credenciales de cuenta de los usuarios. Esta información adicional abre las puertas a una variedad de ataques todavía más amplia, incluyendo el robo de identidad, el chantaje online, y la extorsión cibernética”.
El estudio mostró que hasta el 99 % de las tarjetas robadas incluía datos adicionales como el nombre de la víctima, archivos de su computadora, y credenciales guardadas.
Malware como servicio: El lucro de un ciberdelincuente
Los ciberdelincuentes usan el malware como servicio –es decir, herramientas de malware por suscripción– para robar información. Estas aplicaciones maliciosas funcionan como una suscripción normal: se paga una cuota para obtener acceso a varias funciones de robo de datos.
“El malware se usa a menudo como ‘arma de infección masiva’ porque los resultados son reproducibles a escala, incluso para gente con pocos conocimientos técnicos. En primer lugar, los ladrones de tarjetas bancarias no son ‘ciberdelincuentes’, sino delincuentes que encontraron una nueva herramienta para hacer algo que habrían hecho de todos modos", dice Warmenhoven.
Se puede comprar malware como servicio desde apenas 100-150 dólares al mes en mercados especializados de la dark web. Los proveedores de malware se esfuerzan al máximo para ayudar a sus clientes, a menudo proporcionándoles una orientación exhaustiva, guías de usuario, y foros dedicados donde los principiantes pueden obtener ayuda.
Redline en el punto de mira: la elección ideal para un ciberdelincuente
El estudio reveló que seis de cada 10 tarjetas bancarias (60 %) fueron robadas usando un sofisticado 'stealer' llamado Redline.
Warmenhoven explica: "Redline es una amenaza muy seria por su asequibilidad, efectividad y accesibilidad. Se despliega fácilmente mediante técnicas de ingeniería social, se adapta de forma continua para eludir la detección, y cuenta con el apoyo de canales dedicados de Telegram. Todo esto lo hace especialmente peligroso y accesible para los ciberdelincuentes principiantes".
Redline se infiltra en los dispositivos a través de varios métodos que requieren vigilancia, como correos electrónicos de phishing, vulnerabilidades del software, anuncios engañosos, y puertos USB públicos comprometidos. También se pueden emplear técnicas sofisticadas como ataques de intermediario y de código remoto para distribuir el malware de forma directa.
Lo lamentable es que los datos robados se venden y se usan con increíble rapidez, a menudo en cuestión de horas. Los ciberdelincuentes saben que, cuanto más rápido exploten la información de las tarjetas bancarias robadas, mayores serán las probabilidades de que sus transacciones fraudulentas salgan adelante.
Las tarjetas Visa y los usuarios estadounidenses son los más afectados por los robos generalizados de tarjetas bancarias
Cualquier tarjeta bancaria corre el riesgo de ser robada. Sin embargo, las tarjetas de los proveedores más populares son robadas con más frecuencia porque las usa más gente. El estudio demostró que más de la mitad (54%) de las 600.000 tarjetas fueron Visa y un tercio (33%) Mastercard.
El robo de tarjetas bancarias está especialmente extendido en EE.UU., y la mayoría de los datos robados de tarjetas bancarias provienen de usuarios estadounidenses. Sin embargo, el robo de tarjetas bancarias también afecta de forma muy grave a usuarios de otros países como Brasil, India, México y Argentina.
Cómo construir una defensa sólida frente al malware
Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, ofrece estos consejos esenciales para mejorar la seguridad online y protegernos contra el malware:
- Aprenda a detectar el phishing. Los correos electrónicos y mensajes de texto de phishing suelen causar infecciones de malware. Conocer los signos más comunes del phishing es esencial para prevenirlo.
- Use contraseñas robustas. Crear contraseñas largas, complejas y únicas ayuda a proteger tus cuentas. Para una gestión de contraseñas fácil y segura, considere usar NordPass.
- Proteja tus cuentas con un sistema MFA. Configurar la autenticación multifactor en sus cuentas añade una capa adicional de seguridad que puede resultar muy útil si alguien se hace con sus credenciales.
- Evite las descargas sospechosas. No descargue software, apps o actualizaciones desde fuentes no oficiales. En lugar de esto, haga sus descargas desde las tiendas de apps o las webs oficiales.
- Use la Protección contra amenazas Pro de NordVPN. Esta herramienta de ciberseguridad bloquea webs peligrosas y escanea archivos durante la descarga para prevenir infecciones de malware.
- Use herramientas de monitoreo de la dark web. La herramienta Dark Web Monitor escanea la dark web de forma continua en busca de sus credenciales, y le envía una alerta si su correo electrónico aparece en alguna base de datos filtrada.
METODOLOGÍA
El estudio fue realizado por NordStellar, una plataforma de gestión de la exposición a amenazas elaborada por los creadores de NordVPN. Para entender cómo se obtuvo la información, los investigadores de NordStellar analizaron los datos de tarjetas robadas a la venta en canales de Telegram gestionados por hackers.
En el estudio se consideraron diversos datos como el momento en que se produjo cada incidente, los proveedores de las tarjetas robadas, los datos recopilados junto a la tarjeta bancaria, el tipo de malware utilizado, el país del incidente, y el sistema operativo (SO) objetivo. El estudio se realizó en abril de 2024.
Por favor, tenga en cuenta: Durante este estudio no se accedió a los datos de tarjetas bancarias individuales, ni se adquirieron credenciales de usuario. Los investigadores solo analizaron los metadatos que incluyen las listas de datos robados en canales especializados de Telegram y diversos mercados de la dark web.
SOBRE NORDVPN
NordVPN es el proveedor de servicios VPN líder en el mundo, utilizado por millones de usuarios de internet en todo el mundo. NordVPN proporciona doble encriptación VPN y Onion Over VPN y garantiza la privacidad con su política de registros cero. Una de las funciones clave del producto es la Protección contra amenazas, que bloquea sitios web maliciosos, malware, trackers y anuncios. El último servicio del equipo de NordVPN es Saily, una nueva eSIM global. NordVPN es muy fácil de usar, ofrece uno de los mejores precios del mercado y cuenta con más de 6400 servidores que cubren 111 países de todo el mundo. Para más información: www.nordvpn.com/es-mx/
