Más de 600,000 tarjetas bancarias han sido robadas a nivel mundial mediante servicios de malware, según NordVPN

El malware como servicio se ha convertido en una herramienta cada vez más común para el robo de datos bancarios. Tan es así, que una investigación realizada por la empresa de ciberseguridad NordVPN reveló que la información de más de 600,000 tarjetas bancarias a nivel mundial han sido robadas a través de esta modalidad.

El estudio mostró que hasta 99% de las tarjetas robadas incluía datos adicionales como el nombre de la víctima, archivos de su computadora, y credenciales guardadas. Todos estos datos pasaron a ser vendidos en la dark web.

“El malware no solo robaba los datos de las tarjetas bancarias de las víctimas. La mayor parte de la información de las tarjetas robadas incluía un gran bono extra para los ciberdelincuentes: los datos de autorrelleno y las credenciales de cuenta de los usuarios», explica Adrianus Warmenhoven, asesor de ciberseguridad en NordVPN.

«Esta información adicional abre las puertas a una variedad de ataques todavía más amplia, incluyendo el robo de identidad, el chantaje online, y la extorsión cibernética”, agrega.

El auge del malware como servicio

Cada vez más ciberdelincuentes usan el malware como servicio debido a lo fácil que es acceder a distintas ofertas del mismo en la dark web. A su vez, el hecho de que estas herramientas son relativamente económicas —suscribirse a este tipo de servicios ronda entre los 100 a 150 dólares al mes— lo hace aún más atractivo.

Estas aplicaciones maliciosas funcionan como una suscripción normal: se paga una cuota para obtener acceso a varias funciones que permiten robar datos; sin embargo, más allá de contar con las herramientas de malware, los proveedores de estos servicios ofrecen un extra a sus clientes: proporcionan una orientación exhaustiva del programa, guías de usuario, e incluso habilitan foros dedicados donde los principiantes pueden obtener ayuda.

“El malware se usa a menudo como ‘arma de infección masiva’ porque los resultados son reproducibles a escala, incluso para gente con pocos conocimientos técnicos. En primer lugar, los ladrones de tarjetas bancarias no son ‘ciberdelincuentes’, sino delincuentes que encontraron una nueva herramienta para hacer algo que habrían hecho de todos modos», señala Warmenhoven.

El malware Redline fue usado para robar la información de 60% de las tarjetas bancarias reportadas

El estudio reveló que seis de cada 10 tarjetas bancarias fueron robadas usando un sofisticado malware de tipo ‘stealer’ llamado Redline.

Redline se infiltra en los dispositivos a través de diversos métodos, como correos electrónicos de phishing, vulnerabilidades del software, anuncios engañosos, y puertos USB públicos. También se pueden emplear técnicas sofisticadas como ataques de intermediario y de código remoto para distribuir el malware de manera directa.

Los ciberdelincuentes pueden comprar RedLine por tan solo 100 dólares en los mercados de la dark web.

«Redline es una amenaza muy seria por su asequibilidad, efectividad y accesibilidad. Se despliega fácilmente mediante técnicas de ingeniería social, se adapta de forma continua para eludir la detección, y cuenta con el apoyo de canales dedicados de Telegram. Todo esto lo hace especialmente peligroso y accesible para los ciberdelincuentes principiantes», dice Warmenhoven.

El estudio señala que los datos robados se venden y se usan con increíble rapidez (a menudo en cuestión de horas) para que las transacciones fraudulentas sean exitosas.

Las tarjetas Visa y los usuarios estadounidenses son los más afectados por los robos de tarjetas bancarias mediante malwares

Cualquier tarjeta bancaria corre el riesgo de ser robada; sin embargo, las tarjetas de los proveedores más populares son robadas con más frecuencia porque las usa más gente. El estudio reveló que 54% de las 600,000 tarjetas fueron Visa y 33% Mastercard.

El robo de tarjetas bancarias está especialmente extendido en Estados Unidos, y la mayoría de los datos robados de tarjetas bancarias provienen de usuarios estadounidenses. Sin embargo, el robo de tarjetas bancarias también afecta de forma muy grave a usuarios de otros países como Brasil, India, México y Argentina.

Cómo protegerte contra el malware

Warmenhoven ofrece los siguientes consejos para mejorar la seguridad online y protegernos contra el malware:

• Aprende a detectar el phishing. Los correos electrónicos y mensajes de texto de phishing suelen causar infecciones de malware. Duda de cualquier correo sospechoso que llegue a tu buzón y no des clic en ningún enlace que contenga.
• Use contraseñas robustas. Crear contraseñas largas, complejas y únicas ayuda a proteger tus cuentas.
• Protege tus cuentas con un sistema de autenticación multifactor (MFA). Configurar MFA en tus cuentas añade una capa adicional de seguridad que puede resultar muy útil si alguien se hace con sus credenciales.
• Evita las descargas sospechosas. No descargues software, apps o actualizaciones desde fuentes no oficiales.
• Utiliza un programa de protección contra amenazas, como Pro de NordVPN. Esta herramienta de ciberseguridad bloquea webs peligrosas y escanea archivos durante la descarga para prevenir infecciones de malware.
• Utiliza herramientas de monitoreo de la dark web. La herramienta Dark Web Monitor escanea la dark web de forma continua en busca de tus credenciales, y te envía una alerta si tu correo electrónico aparece en alguna base de datos filtrada.

AHORA LEE: Las estafas en línea pronto podrían convertirse en una batalla entre dos tipos de IA

TAMBIÉN LEE: 10 acciones que debes tomar inmediatamente si diste clic a un enlace de phishing

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, LinkedIn, TikTok, Threads, Twitter y YouTube

AHORA ESCUCHA:

AHORA VE:

• Ciberseguridad
• Malware
• Phishing
• Tarjetas de Crédito
• Tarjetas de Débito