Más de 70.000 tarjetas bancarias españolas hackeadas a la venta en Internet
Tras una investigación realizada por NordVPN que consiste en analizar 4 millones de tarjetas bancarias de 140 países diferentes que estaban a la venta en la dark web, han detectado que 78.654 pertenecen a personas de España. El estudio también concluye que una tarjeta de crédito española hackeada cuesta unos 12 dólares en Internet.
Según el estudio, España fue el cuarto país más afectado de Europa, mientras que Francia, Reino Unido e Italia fueron los países con más tarjetas hackeadas. Y es que desde 2014 se ha detectado un aumento constante del fraude con tarjetas bancarias en todo el mundo. Los hackers no dan tregua y siguen intentando hacerse con los datos bancarios y personales de millones de usuarios.
78.654 tarjetas bancarias españolas filtradas
“Desde 2014 estamos observando un aumento constante del fraude con tarjetas bancarias en todo el mundo, por lo que decidimos investigar cuánto cuesta una tarjeta bancaria en la dark web, y por qué hay un mercado negro clandestino en auge para ellas», dice Marijus Briedis, CTO de NordVPN. “La respuesta es que los hackers pueden ganar mucho dinero fácilmente con este tipo de ataques. Incluso si una tarjeta cuesta solo 10 dólares en promedio, un hacker puede ganar 40 millones de dólares vendiendo una base de datos como la que hemos analizado.”
Como ya hemos comentado anteriormente, 78.654 de las tarjetas bancarias hackeadas pertenecen a personas de España de las cuales más de la mitad (46.493) son Visa, seguidas de Mastercard (31.247) y American Express (878). Los precios de las tarjetas bancarias españolas descubiertas oscilaron entre 1 y 24 dólares. Aunque la gran mayoría (23.080) de las tarjetas bancarias costaban entorno a 19 dólares. Tras este análisis, el precio medio de todas las tarjetas encontradas fue de 12 dólares y 57 céntimos. Además, las tarjetas de débito fueron más propensas a ser hackeadas en España, ya que el 66,83% de las tarjetas descubiertas son de débito, y sólo el 33,17% de crédito. Además, las tarjetas más caras en la dark web se encontraron en Hong Kong y Filipinas (unos 20 dólares) y las más baratas en México, Estados Unidos y Australia con precio a partir de un dólar.
Estados Unidos, el país más perjudicado
El país más perjudicado del mundo fue Estados Unidos: 1.561.739 de las 4.481.379 tarjetas bancarias encontradas a la venta pertenecían a personas estadounidenses. Detrás de Estados Unidos y en segundo lugar el país más damnificado fue Australia, con 419.806 tarjetas descubiertas a la venta en la dark web.
Aunque la gran mayoría de las tarjetas a la venta proceda de estos dos países, este aspecto no tiene por qué significar que sean los más vulnerables. Según la investigación de NordVPN, la vulnerabilidad depende de factores como la proporción de tarjetas no reembolsables, la población del país, y el número de tarjetas en circulación.
“Por ejemplo, teniendo en cuenta el gran número de tarjetas con reembolsos disponibles, las tarjetas estadounidenses pueden ser más confiables. Pero, aun así, se encontró un gran número de ellas hackeadas en Internet debido a que en este país hay un mayor número de usuarios de tarjetas de crédito», explica Marijus Briedis.
Para calcular el índice de riesgo, el estudio de NordVPN comparó los datos de las tarjetas con las estadísticas de las Naciones Unidas sobre población y el número de tarjetas en circulación de Visa, Mastercard, y American Express. De esta manera, se puede comparar de forma más directa la probabilidad por país de que las tarjetas estén disponibles en la dark web.
En el caso de España, el índice de riesgo se estimó en 0,37. La región más vulnerable del mundo resultó ser Hong Kong con una puntuación de riesgo máxima de 1. Le siguen Australia (0,85) y Nueva Zelanda (0,8). Por otra parte, la puntuación menos vulnerable que es 0 solo fue obtenida por los Países Bajos. El índice de riesgo del resto de países lo podemos consultar aquí.
Ataques de fuerza bruta en la red
“Cada vez más, los números de tarjetas que se venden en la dark web son obtenidos mediante ataques de fuerza bruta. Los ataques de fuerza bruta funcionan un poco como la adivinación. Piensa en un ordenador que intenta adivinar tu contraseña: primero probará una clave como 000000, luego 000001, luego 000002, y así sucesivamente hasta que acierte. Al ser un ordenador, puede hacer miles de hipótesis por segundo», explica Marijus Briedis, director de tecnología de NordVPN”. Al fin y al cabo, los delincuentes no van a por personas concretas ni apuntan a tarjetas específicas: solo tratan de adivinar cualquier detalle de la tarjeta que funcione para venderla en la red”.
Lo cierto es que poco pueden hacer los usuarios para abstenerse de estas amenazas, salvo que decidan dejar de usar por completo sus tarjetas. Lo más importante de todo es que nunca debemos bajar la guardia.
“Revisa tu extracto mensual en busca de actividades sospechosas, y responde rápida y seriamente a cualquier aviso de tu banco de que tu tarjeta puede haber sido utilizada de forma no autorizada. Otra recomendación es tener cuentas bancarias separadas para distintos fines, y guardar solo pequeñas cantidades de dinero en la cuenta donde estén conectadas tus tarjetas bancarias. Algunos bancos también ofrecen tarjetas virtuales temporales que puedes utilizar si no te sientes seguro al comprar online», recomienda Marijus Briedis.
Algunos aspectos que tenemos que tener en cuanta respecto a nuestra seguridad financiera son los siguientes:
Contraseñas robustas
Los sistemas de pago, así como los accesos a cuentas o correos electrónicos deben tener siempre contraseñas robustas. El uso de una contraseña segura que alterne mayúsculas, minúsculas, símbolos y números se lo pondrá más difícil a los ciberdelincuentes. Los responsables del estudio recomiendan tener un gestor de contraseñas.
Verificación en dos pasos
La verificación en dos pasos se está convirtiendo en lo mínimo que debemos hacer para protegernos de los ataques. Si nuestro banco la ofrece lo mejor es que la tengamos activa. La verificación mediante un dispositivo diferente, que suele ser nuestro teléfono móvil, un código textual, una huella dactilar otra medida de seguridad supone un paso importante para que nuestros datos más personales no se vean afectados.
Sistemas de seguridad y detección de fraudes
Estos sistemas pueden detectar casos en los que los estafadores han tenido éxito. Los bancos utilizan herramientas como la IA (Inteligencia Artificial) para rastrear los intentos de pago y descartar posibles ataques. También se está ejerciendo presión sobre los sistemas de pago a los comerciantes online.