Un nuevo estudio de la empresa de
ciberseguridad NordVPN analizó información de 3,5 millones de tarjetas de pago
estadounidenses vendidas en la dark web. Según esta investigación, el precio
promedio de una tarjeta de pago estadounidense es de $6.86.
Este es un precio comparativamente bajo en
comparación con el promedio mundial de $ 7,01: las tarjetas más valoradas (a $
11,54 en promedio) eran de Dinamarca. Las tarjetas más baratas eran de
Argentina (2,39$ de media).
“Las tarjetas de pago estadounidenses son
baratas porque hay una mayor oferta de tarjetas estadounidenses disponibles en
la dark web. La penetración de las tarjetas en el país, la considerable
población y la sólida economía lo convierten en un objetivo muy atractivo para
los delincuentes. Con una cantidad significativa de tarjetas estadounidenses
disponibles, la competencia entre los vendedores reduce los precios para atraer
compradores”, dice Adrianus Warmenhoven, asesor de seguridad cibernética de
NordVPN .
EE. UU. fue el país más afectado con 3,5
millones de tarjetas de pago encontradas pirateadas
3,5 millones de los 6 millones de detalles de
tarjetas de pago encontrados por investigadores para la venta pertenecían a
estadounidenses. La segunda nación más afectada fue India, con datos de 218.053
tarjetas descubiertas por investigadores a la venta en la dark web. Finalmente,
164.143 tarjetas de pago pirateadas pertenecían a personas del Reino Unido.
De los 3,5 millones de tarjetas de pago
estadounidenses analizadas, 1,6 millones eran tarjetas de débito y 1,2 millones
eran tarjetas de crédito.
Más de la mitad (1.787.510) de todas las
tarjetas de pago descubiertas eran Visa, seguida de Mastercard (887.342) y
American Express (299.879).
De las tarjetas americanas, el 76% fueron
hackeadas sin fuerza bruta
“En el pasado, los expertos relacionaron el
fraude con tarjetas de pago con ataques de fuerza bruta, cuando un delincuente
intenta adivinar un número de tarjeta de pago y CVV para usar la tarjeta de su
víctima. Sin embargo, el 76 % de las tarjetas que encontramos durante nuestra
investigación se vendieron junto con el correo electrónico y las direcciones de
las casas de sus víctimas, que son imposibles de usar por fuerza bruta. Por lo
tanto, podemos concluir que fueron robados utilizando métodos más sofisticados,
como phishing y malware. Sin embargo, esto también significa que los usuarios
informados tienen menos posibilidades de verse afectados”, dice Adrianus
Warmenhoven.