Un estudio de NordVPN ha dejado de manifiesto que el robo de datos de tarjetas bancarias es más fácil de lo que podría parecer. Los investigadores han analizado más de 4 millones de tarjetas en circulación en 142 países, casi 80.000 provenientes de España, que están a la venta a precios irrisorios en la dark web.
Los hallazgos han revelado que los ciberdelincuentes no sólo recurren al ransomware, al phishing y a tácticas de ingeniería social para comprometer la información bancaria de los usuarios. Los ataques de fuerza bruta, menos sofisticados, son uno de los métodos más extendidos y consisten en tratar de averiguar los datos de las tarjetas introduciendo una y otra vez distintas combinaciones de números hasta dar con un resultado coincidente.
En un principio, podría parecer una tarea titánica y tediosa. Sin embargo, los criminales cuentan con herramientas para reducir significativamente la cantidad de dígitos que deben adivinar y, así, descubrir combinaciones correctas más rápidamente.
Si bien es cierto que los sistemas bancarios suelen tener un límite de intentos para acceder a una cuenta durante un breve periodo de tiempo con el fin de preservar la seguridad, esto no es algo que preocupe demasiado a los ciberdelincuentes. Tal y como declara NordVPN en su comunicado, “después de todo, no se dirigen a personas específicas o tarjetas específicas. Se trata de adivinar cualquier detalle de tarjeta viable que funcione para vender”. Según otro estudio de la Universidad de Newcastle al que hacen referencia, los más hábiles sólo necesitarán 6 segundos para tener éxito.
Precios de venta ridículos y tarjetas de débito en el punto de mira
En primer lugar, hay que destacar el precio absurdamente bajo al que se ponen a la venta estos datos en los mercados clandestinos web oscura. Y es que su coste promedio es de tan sólo 10 dólares, es decir, de menos de 9 euros. Sin embargo, con el gran volumen de números disponibles (al menos 4.478.908), los criminales logran obtener beneficios millonarios.
Por otro lado, los responsables del informe han presentado un mapa interactivo donde se muestra cuál es el índice de riesgo existente en cada país. Para determinar este último, se han basado en la combinación de tres factores distintos en cada país: su número de tarjetas per cápita, su número total de tarjetas en circulación y su proporción de tarjetas no reembolsables. El resultado es un número del 0 al 1 que establece cuál es el nivel de peligro en cada uno de ellos.
Asimismo, el mapa de NordVPN también recoge cuáles son los tipos y marcas de tarjetas más susceptibles de ser pirateadas. Las tarjetas de débito suelen ser más proclives a sufrir este tipo de ataques que las tarjetas de crédito, debido a que suelen contar con menos protecciones de seguridad. Con respecto a las marcas, Visa es el objetivo más habitual de los ciberdelincuentes, seguida de Mastercard y American Express.
Los países con mayores y menores riesgos
Aparentemente, Estados Unidos es el más amenazado por estas prácticas, ya que es el país con la mayor cantidad de datos bancarios comprometidos (1.561.739). Sin embargo, aunque la cifra sea tan elevada, esto no es del todo cierto. Hay que tener en cuenta que también es el país en el que hay más tarjetas por habitante, por lo que cuantas más tenga una persona, más posibilidades tendrá de convertirse en víctima.
No obstante, Turquía, donde, por lo general, cada individuo dispone de menos de la mitad las tarjetas que tienen los ciudadanos de EE.UU., tiene un 0,7 de índice de riesgo, mientras que este último sólo tiene un 0,5. Esto la convierte en uno de los territorios con mayor riesgo, aunque, sin duda, Australia y Nueva Zelanda se llevan la palma con un 0,9 de índice de riesgo. Entre los menos perjudicados, encontramos a Rusia y China, lo que para algunos podría no ser casual.
En el caso de España, se han detectado 78.654 tarjetas comprometidas, lo que supone un riesgo medio (0,5) de robo de datos bancarios. Siguiendo con la tendencia mencionada, Visa y las tarjetas de débito son las que más se han visto afectadas.
Para minimizar estos incidentes, NordVPN recomienda que los usuarios activen la autenticación multifactor siempre que sea posible y que los bancos dispongan de sistemas de contraseñas más fuertes y mejoren la seguridad de sus sistemas y sus herramientas de detección de fraude.
Imagen de mohamed_hassan en Pixabay
