Según publica Clarín Son 17 mil en total. Incluyen datos personales de los propietarios, fechas de vencimiento y hasta el número de verificación.
Por: Marcelo Bellucci
Una de las modalidades de robo más extendida –por lo simple, silenciosa y considerada de bajo riesgo- es el que involucra a las tarjetas de crédito en su formato digital. Una investigación reciente detectó que en la dark web circula una base con más de 6 millones plásticos robados, de los cuales, 17 mil pertenecen a argentinos.
Además, dos de cada tres tarjetas (62%) venían empaquetadas con al menos algún tipo de información privada, como una dirección, un número de teléfono, una dirección de correo electrónico o incluso el número de la seguridad social, según informó NordVPN, firma especializada en ciberseguridad.
Una parte importante incluía un dato que, en el ámbito de los delincuentes cibernéticos, es equivalente al dinero en efectivo: el número de verificación (o CVV) y la fecha de caducidad de las tarjetas.
“Sin embargo, está investigación que ahora salió a la luz, es apenas la punta del iceberg. La información que se vende junto a estas tarjetas las hace mucho más peligrosas”, afirma Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
El total exactos son 16.792 las tarjetas de los argentinos, cifra que lo convierte en el 17º país más afectado a escala mundial. Los investigadores estimaron que el precio medio de estas tarjetas en la dark web es de 544 pesos, tres veces menos que el promedio mundial, que alcanza los 1.560 pesos.
Sólo por esta razón, en un mercado que crece de manera exponencial, la Argentina tiene un bajo coeficiente de ataque (apenas del 0,3%) según el índice de riesgo de fraude de tarjetas que elabora NordVPN.
En un análisis más fino, se reveló que 3.000 de esas tarjetas incluían el domicilio de sus propietarios argentinos, 2.000 traían el número de teléfono, 1.500 las direcciones de correo electrónico y unas 70, la fecha de nacimiento de sus propietarios.
“Como la mayoría de las tarjetas halladas durante la investigación se vendían junto con las direcciones de correo electrónico y el domicilio de sus víctimas, algo imposibles de conseguir con técnicas de fuerza bruta. Por tanto, podemos concluir que fueron robadas utilizando métodos más sofisticados, como el phishing y el malware”, señala Warmenhoven.
El problema detrás de esta vulneración global, que expone los datos con tanta precisión, así como sus direcciones y otra información personal, puede dar lugar a un robo de identidad.
Una vez que el atacante obtuvo el nombre, el documento de identidad y la dirección de correo electrónico de la víctima, puede incluso abusar de métodos legales para obtener más información personal y pedir créditos que nunca fueron solicitados y endeudarse en su nombre.
Cerca de 3 millones (58,1%) de las tarjetas de crédito robadas que se analizaron procedían de Estados Unidos. Sin embargo, ocupa el quinto puesto en el ranking de índice de riesgo, después de Malta, Australia, Nueva Zelanda y Eslovenia. Argentina se situó en el puesto 25º.
Mientras que Rusia obtuvo la puntuación de riesgo más baja, y China ocupó el antepenúltimo lugar. Estos resultados parecen confirmar las hipótesis predominantes sobre la localización de las operaciones de piratería informática a gran escala y la selección intencionada de los países angloeuropeos como objetivo.
Tarjetas de crédito: cómo evitar el robo de datos
Aunque muchas veces la información proviene de sitios de ecommerce que fueron vulnerados por los atacantes, un problema que escapa a cualquiera de las personas afectadas, los especialistas de NordVPN ofrecen consejos para evitar un mal superior.
- Contraseñas impenetrables: Tener una diferentes para cada cuenta y guardarla en un gestor de contraseñas cifrado. Lo indicado es que tengan menos de 20 letras, números y símbolos.
- App de los bancos: hacer un seguimiento constante del saldo, prestando especial atención a cualquier deducción inusual. Algunas aplicaciones notifican cada transacción en tiempo real.
- Actuar con rapidez: Cambiar nombre de usuario y contraseña si una empresa informa de que los datos se han visto implicados en una filtración. Usar las mismas credenciales en otro sitio, no es un buen hábito.
- Protección: El software antimalware se asegura de que no descargar archivos maliciosos en los dispositivos y servirá para protegerse de los virus que roban información. (Clarín)
