Pero no solo se roban la identidad de los dueños de esos plásticos; esta información adicional abre las puertas a una variedad de ataques todavía más amplia, incluyendo el chantaje online, o incluso la extorsión cibernética. Y es que el malware utilizado se está convirtiendo en una herramienta cada vez más común para el robo de tarjetas bancarias. Para los hackers, comprar malware es tan fácil como ir de compras online. Adrianus Warmenhoven, asesor de ciberseguridad en NordVPN, nos explica: el 99 % de las tarjetas robadas incluía datos adicionales como el nombre de la víctima, archivos de su computadora, y credenciales guardadas. Los ciberdelincuentes usan el malware como servicio –es decir, herramientas de malware por suscripción– para robar información. Estas aplicaciones maliciosas funcionan como una suscripción normal: se paga una cuota para obtener acceso a varias funciones de robo de datos. Además, “el malware se usa a menudo como ‘arma de infección masiva’ porque los resultados son reproducibles a escala, incluso para gente con pocos conocimientos técnicos. En primer lugar, los ladrones de tarjetas bancarias no son ‘ciberdelincuentes’, sino delincuentes que encontraron una nueva herramienta para hacer algo que habrían hecho de todos modos”, dice Warmenhoven.
Por otra parte, se puede comprar malware como servicio desde apenas 100-150 dólares al mes en mercados especializados de la “dark web”. Los proveedores de malware se esfuerzan al máximo para ayudar a sus clientes, a menudo proporcionándoles una orientación exhaustiva, guías de usuario, y foros dedicados donde los principiantes pueden obtener ayuda.
También está la Redline en el punto de mira: la elección ideal para un ciberdelincuente, y reveló que seis de cada 10 tarjetas bancarias (60 %) fueron robadas usando un sofisticado ‘stealer’ llamado Redline. Se trata de una amenaza muy seria por su asequibilidad, efectividad y accesibilidad. Se despliega fácilmente mediante técnicas de ingeniería social, se adapta de forma continua para eludir la detección, y cuenta con el apoyo de canales dedicados de Telegram. Todo esto lo hace especialmente peligroso y accesible para los ciberdelincuentes principiantes”.
Redline se infiltra en los dispositivos a través de varios métodos que requieren vigilancia, como correos electrónicos de phishing, vulnerabilidades del software, anuncios engañosos, y puertos USB públicos comprometidos. También se pueden emplear técnicas sofisticadas como ataques de intermediario y de código remoto para distribuir el malware de forma directa. Lo lamentable es que los datos robados se venden y se usan con increíble rapidez, a menudo en cuestión de horas. Los ciberdelincuentes saben que, cuanto más rápido exploten la información de las tarjetas bancarias robadas, mayores serán las probabilidades de que sus transacciones fraudulentas salgan adelante. Cabe destacar que las tarjetas Visa y los usuarios estadounidenses son los más afectados por los robos generalizados de tarjetas bancarias. Pero cualquier tarjeta bancaria corre el riesgo de ser robada. Sin embargo, las tarjetas de los proveedores más populares son robadas con más frecuencia porque las usa más gente. El estudio demostró que más de la mitad (54%) de las 600.000 tarjetas fueron Visa y un tercio (33%) Mastercard.
Roban al año 600 mil tarjetas de crédito; Visa y Master Card, las más codiciadas.
Publicado en Últimas Noticias
Deja un comentario