La insólita cifra que cuesta comprar datos robados sobre millones de tarjetas bancarias en la ‘Dark Web’

La compañía NordVPN, especializada en seguridad cibernética, ha alertado sobre la existencia de datos sobre más de 4 millones de tarjetas bancarias que han sido puestas a la venta en la ‘Dark Web’, también conocida como Internet Oscura.

La ‘Dark Web’ hace referencia a un segmento de internet que está oculto a los motores de búsqueda tradicionales como Google, pues el acceso solo puede realizarse a través de navegadores especiales. NordVPN ha publicado los resultados de la investigación en la que ha analizado datos estadísticos recopilados por investigadores independientes especializados.

En total, la investigación de la compañía especializada ha descubierto la existencia de 4.478.908 tarjetas bancarias a la venta en la ‘Dark Web’ de manera ilícita en todo el mundo. El precio medio para hacerse con los datos de una tarjeta de crédito o de débito en la Internet Oscura en la actualidad es de menos de 10 dólares, aunque hay diferencias notables entre países.

Por ejemplo, la compañía identificó que en España se pagan 12,57 dólares de media, frente a los 16,82 dólares por tarjeta de Francia y los 5,81 dólares de Estados Unidos. En otras palabras, este tipo de datos confidenciales pueden ser vendidos ilegalmente en internet por un precio medio inferior a los 40.000 pesos colombianos.

Estados Unidos es precisamente el país con más tarjetas a la venta, con 1,56 millones, pero con riesgo medio. Turquía es uno de los países que tienen un riesgo más alto, según NordVPN, por tener un mayor uso de tarjetas no reembolsables. Este fenómeno también afecta a España, que también tiene riesgo medio, con 78.654 tarjetas a la venta descubiertas en total. Dos de cada tres de ellas son tarjetas de débito y más de la mitad, de Visa.

A nivel global, las tarjetas bancarias de Visa son las que más se ponen a la venta clandestina en Internet, seguidas de MasterCard y American Express.

La investigación de NordVPN también advierte que estas tarjetas bancarias han podido obtenerse no solo a través de brechas de datos de pagos, sino también mediante ataques de fuerza bruta, en los que se usan combinaciones aleatorias hasta encontrar tarjetas reales y sus claves mediante mecanismos automatizados.

Millones de datos de Facebook fueron vendidos

La compañía de seguridad informática ESET reveló que los datos de 1.500 millones de usuarios de Facebook fueron vendidos en septiembre de este año, luego de ser recolectados mediante herramientas de ‘scraping’, técnica en la que se utilizan programas para extraer información pública de sitios web o redes sociales.

De acuerdo con los expertos, estos datos pueden ser utilizados por actores malintencionados para lanzar campañas de phishing (suplantación de identidad) más dirigidas. Entre la información vendida está nombre, dirección de correo, número de teléfono, ubicación, género y el ID de los usuarios.

El pasado 22 de septiembre un usuario publicó para la venta en un foro esa base de datos, aunque la publicación solo se dio a conocer el 4 de octubre, día en que ocurrió una interrupción global de los servicios de Facebook, WhatsApp e Instagram, pero que no está relacionada con los datos publicados. Según el sitio Privacy Affairs, que dio a conocer la noticia, quien publicó los datos asegura que la información es nueva y que fue recolectada mediante el ‘scraping’.

Algo similar ocurrió en abril, cuando la información de 500 millones de usuarios de LinkedIn fue compartida en un foro de hackers para su venta, según informó en ese momento el portal Cybernews. Los datos incluían los nombres completos de usuario, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales.

*Con información de Europa Press.