Dark Web

Se filtran más de 2M de números de tarjetas en la ‘dark web’

La dark web o “web oscura” es un mundo oculto de páginas de internet a los que solo se puede acceder mediante un navegador web especializado, su intención principal es la comunicación anónima para el robo de datos, mercado negro, y cualquier otro acto ilegal. Esto quiere decir que la mayor parte o todos estos sitios no están indexados a motores de búsqueda como Google, haciéndolos invisibles par el usuario común y evitando su fácil seguimiento y rastreo.

Recientemente ESET, la compañía de software especializada en seguridad, dio a conocer que en la dark web se han filtrado más de dos millones de tarjetas de crédito y débito, principalmente en Estados Unidos y países como México y China.

Esto se debe a que el sitio web BidenCash, dedicado a la venta de datos de tarjetas robadas, cumplió un año desde su creación y para celebrarlo, publicó de forma gratuita una base de datos con 2,165,700 tarjetas. Estos datos incluyen el número de la tarjeta, fecha de expiración, código de seguridad (CVV) e información personal como nombre, correo electrónico, número de teléfono y dirección.

Te puede interesar:  ¿Qué es el CVV? Conoce los números de tu tarjeta de crédito

La dark web y el robo de datos personales

A raíz de este suceso, el país más afectado fue Estados Unidos, con un total de 965,000 registros robados, en segundo lugar está México con 97,663 y por último China con 97,003. Pese a que no se ha confirmado la validez de los datos filtrados en la dark web, esto no significa que no sea un problema para los bancos y sus clientes, ya que también se filtró información que puede ser utilizada para otro tipo de fraudes.

Andrea Draghetti, Jefe de Inteligencia de Amenazas de D3labIT, asegura que tras analizar la base de datos se identificó que muchos de estos habían sido duplicados; pero aun así, más de 2 millones eran únicos.

BidenCash y la dark web

Este sitio está activo desde febrero 2022 y en ocasiones anteriores han utilizado la filtración de base de datos como una estrategia para promocionar sus servicios. En octubre del año pasado hizo lo mismo con una base de datos que contenía más de 1.2 millones de tarjetas de crédito.

“Las filtraciones de datos son cada vez más comunes, y si bien existen legislaciones como el GDPR (Reglamento General de Protección de Datos), es importante que, como usuarios, sepamos cómo cuidar y proteger nuestros datos personales”, indicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

BidenCash

Fuente: @D3LabIT

El ‘phishing’ y el robo de datos

El phishing es un método para engañarte y hacer que compartas tus contraseñas, números de tarjetas de crédito e información confidencial mientras se hacen pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.

En el 2022, se hicieron más de 500 millones de ataques de phishing en los que el engaño más utilizado fue el de los servicios de entrega, mensajería instantánea y plataformas de criptomonedas. Kaspersky mencionó que los ciberstefadores crean sitios web falsos, bastante idénticos a los originales con la finalidad de recopilar datos de usuarios y engañarlos para que envíen dinero a sus cuentas. Estudios afirman que el 91% de este tipo de fraudes comenzaron con un correo electrónico de phishing.

¿Cómo proteger tus datos del phishing?

Reconocer un intento de fraude por phishing no es fácil, pero algunos consejos y uso de sentido común podrán ayudarte:

· Correo electrónico: por lo general recibes una oferta demasiado buena para ser verdad, como el premio de una lotería, un regalo costoso o alguna otra cosa de alto valor.
· Nombre de remitente con quien poco frecuentes: esta es una clara alerta, especialmente si el contenido del correo no tiene relación alguna con tus actividades.
· Mensaje aterrador: este tipo de correos tienen mensajes alarmistas incitándote a que actúes, antes de que por ejemplo se elimine tu cuenta.
· Mensajes con archivos adjuntos extraños: que por lo general contienen malware, ransomware o alguna otra amenaza online.
· Enlaces extraños: en este tipo de casos, pasa el cursor por encima para conocer su URL real. Queda atento a errores ortográficos porque esto es un indicador de falsificación.

Te puede interesar:  Cómo protegerte ante el 'skimming'

Te recomendamos

Cuando navegues por la web o recibas correos electrónicos, debes ser muy cuidadoso con los sitios web a los que ingresas y la información que compartes. No te dejes llevar por el miedo ante mensajes alarmistas, no ingreses datos personales y mantén actualizados los sistemas de seguridad instalados en tus dispositivos.

Estar al tanto de las últimas amenazas cibernéticas es de gran importancia para evitar caer en estafas. Si resultas ser víctima de una estafa o robo de identidad, debes comunicarte con tu entidad financiera correspondiente para notificar la novedad y cancelar el uso de tus productos financieros.

Skimming

Cómo protegerte ante el ‘skimming’

Skimming (del verbo en inglés “to skim” que significa leer rápido) o clonación de tarjetas de crédito o débito es un método de clonación del que cualquier persona puede ser víctima sin tener sospecha alguna. Por ejemplo, el condado de Riverside en California, ha sido afectado en numerosas ocasiones a través de esta modalidad. Este Estado usa tarjetas EBT para brindar asistencia financiera a programas de apoyo social como CalFresh y CalWorks que ayudan a millones de familias al año. Las autoridades han puesto en conocimiento robos de hasta 5 millones de dólares durante los últimos meses, mostrando que este mecanismo de fraude se expande con fuerza por todos los Estados Unidos.

‘Skimming’ y ‘skimmer’

Si bien el skimming es el método de clonación de la banda magnética de la tarjeta, tal vez te preguntes cómo se hace la lectura de algo que no es fácil de leer a simple vista; es aquí en donde entra en acción un aparato llamado skimmer de bolsillo.

Este es un aparato pequeño y por lo tanto difícil de detectar, tanto por los usuarios como por quienes hacen los pagos. Utiliza tecnología usada por los cajeros automáticos para leer la banda magnética de las tarjetas crédito o débito y se ejecuta al pasar la tarjeta por una pequeña ranura; de esta forma, los datos quedan almacenados para ser transferidos a un ordenador y proceder con un duplicado de tarjeta con los datos de la original.

Esto puede ocurrir en cualquier momento mediante hábiles movimientos de mano, como en la siguiente situación: al hacer el pago, el cajero comprueba que el lector no funciona y por tanto pasa la tarjeta por otro que en efecto acepta el cargo; en este caso, podría estar escondido el skimmer en el primer terminal y haber hecho la copia ante nuestros ojos.

Mediante un software especializado, pueden acceder a: nombres y apellidos del titular, número de la tarjeta, fecha de expiración y, lo más importante, número de seguridad (CVV); teniendo estos datos podrán hacer compras online o clonar la tarjeta.

¿Cómo evitar el skimming?

Además del sentido común, las entidades bancarias hacen las siguientes recomendaciones:

  • No pierdas de vista tu tarjeta de crédito cuando realices tus pagos.
  • El lector que se utilice debe ser el sugerido por los bancos y cajas.
  • Si el lugar en el que vas a pagar no dispone de lector móvil, dirígete a hacer el pago en la caja.
  • Algunos skimmers se acompañan de cámaras para leer el número, esto en el caso de ATMs; al momento de teclear el PIN de tu tarjeta, tápalo con una mano.
  • Sigue atento a tus extractos bancarios y reporta cualquier compra que no hayas hecho.
  • Utiliza o configura alertas que te informen en el celular sobre cualquier transacción que se realice.
  • Evita los cajeros que quedan situados en la vía pública, pues existe mayor probabilidad de que sean manipulados.
  • Utiliza tarjetas con chip inteligente, ya que aún no han podido ser clonadas.
  • Sé cuidadoso con las transacciones en línea y compra solo en sitios seguros; es decir, que muestren el candado en la parte izquierda de la barra exploradora.
  • Sé cuidadoso con las compras que realices en la calle, algunos pueden hacer mal uso de tus datos.
  • Según Go Banking Rates, las estaciones de gasolina son las predilectas para este tipo de robo.
  • No sobra decirlo, pero nunca compartas tu PIN o clave.
  • Previo a un viaje al extranjero, notifica a tu banco sobre dicha salida para que estén prevenidos ante consumos que podrían parecer extraños.
  • Reporta a las autoridades toda actividad sospechosa en cajeros como en comercios; es mejor prevenir que lamentar.

¿Cómo detectar si hay un skimmer en un cajero automático?

Algunos dispositivos para realizar skimming están diseñados para tener un gran parecido con las partes originales de un cajero automático; sin embargo, puedes tener en cuenta las siguientes irregularidades:

  • Cámaras ocultas que pueden emitir una luz extraña o estar detrás de un plástico inusual.
  • Teclado que sobresale de la superficie o está hecho de otro material.
  • Lector de tarjeta más grande de lo normal.
  • El cajero tiene restos de pegamentos o elementos extraños alrededor del lector de la tarjeta.

Proteger nuestras tarjetas ante fraude está mayoritariamente en nuestras manos, así que debes estar muy atento a tus transacciones bancarias y a todo tipo de anomalía que identifiques al momento de hacer pagos o retiros en cajeros automáticos. Si deseas conocer más sobre el mundo de las tarjetas de crédito, te invitamos a conocer más en nuestro blog.