El truco de Marriott es el último ejemplo de un ciberataque masivo que afecta a una gran empresa internacional. 500 millones de clientes se accedió a sus datos, incluidos nombres, direcciones, correos electrónicos, fecha de nacimiento, sexo, números de pasaporte y detalles financieros.

Si bien la magnitud del hack es impactante, la realidad es que este tipo de ataque ocurre regularmente. En los últimos años, Wendy’s, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears han sido víctimas de ataques cibernéticos masivos por parte de aquellos interesados ​​en obtener detalles de tarjetas de crédito robadas..

Quizás lo más aterrador del truco de Marriott es el hecho de que se prolongó durante cuatro años antes de que nadie lo notara. Entonces, ¿por qué es importante que las empresas se den cuenta rápidamente cuando son pirateadas? ¿Qué sucede con todos los detalles de la tarjeta de crédito cuando se los roban? Y, ¿cómo está afectando a las personas que son golpeadas??

La oscura verdad

Probablemente haya escuchado que las tarjetas de crédito o débito robadas terminan en la Web profunda u oscura. Para la mayoría de las personas que nunca han estado en la Dark Web, este concepto puede parecer extraño y eliminado. Desafortunadamente, esta brecha de conocimiento puede hacer que las personas sean víctimas más fácilmente.

La Deep Web es la parte de Internet que no figura en los motores de búsqueda habituales como Google o Firefox. Es enorme y tiene una gran cantidad de tiendas minoristas similares a eBay que venden todo tipo de drogas ilegales, armas, servicios y, como lo adivinó, detalles de tarjetas de crédito y débito robadas..

En el momento en que un ciberdelincuente robe grandes cantidades de datos de tarjetas de crédito de una empresa, ese pirata informático los colocará en una tienda Dark Web bajo su control o los venderá a un tercero. Entonces, ¿qué hacen esas tiendas con los detalles de la tarjeta y cómo los ponen a disposición de los clientes??

Números de tarjeta - CC y CVV

Estos números se pueden comprar en la Web profunda para casi cualquier país. Los detalles de la tarjeta se venden con los detalles correspondientes necesarios para realizar una compra. Se los roban a las personas que utilizan técnicas de phishing, malware de registro de teclas o piratas informáticos que legítimamente mantienen la información.

Esto incluye el nombre y la dirección de la víctima. Debido al hecho de que estos detalles de la tarjeta no vienen con una tarjeta física, se pueden comprar a un precio mucho más bajo. Sin embargo, son más riesgosos y requieren algunos conocimientos previos para ser utilizados con éxito..

Comprar algo en línea y enviarlo a su hogar facilitaría enormemente que la policía rastreara al usuario. Por esta razón, la mayoría de los clientes que compran este tipo de información de tarjeta generalmente compran y descargan software directamente de las tiendas en línea. Estas compras se realizan utilizando un servicio proxy para ocultar su dirección IP real.

Descubrí un listado de un vendedor en Silk Road 3.1 que afirmaba tener 740 números CVV de tarjetas de crédito estadounidenses a la venta.

Tajetas prepagadas

Muchos piratas informáticos usan números robados de tarjetas de débito y crédito en la Dark Web para comprar tarjetas prepagas y tarjetas de regalo. Otros ciberdelincuentes pueden comprar números robados de tarjetas de débito y crédito para comprar cientos de tarjetas prepagas para vender en línea y producir fondos de criptomonedas para ellos mismos. Si su tarjeta es pirateada o suplantada, debe asegurarse de cancelarla de inmediato o su cuenta podría verse afectada de esta manera..

Las tarjetas prepagas se pueden vender a los consumidores de todo el mundo a través de Dark Web. Los clientes lo suficientemente malvados como para comprar este tipo de tarjetas prepagas pueden obtenerlas con cantidades variables de fondos robados. Como no están conectados a la cuenta bancaria de la víctima original, se consideran una opción mucho más segura.

Durante mi investigación, descubrí una tienda de Deep Web llamada Fusion Cards. Su sitio web Dark Web tiene una gran cantidad de tarjetas prepagas disponibles que se pueden comprar con diferentes cantidades de fondos..

Tarjetas clonadas

Una tarjeta clonada es una versión física falsa de una tarjeta de débito o crédito que se ha creado utilizando los detalles robados. Por lo general, estos se crean no solo a partir de los números en la tarjeta, sino también "desnatando" la banda magnética de la tarjeta a medida que pasa por el punto de venta de un minorista.

Estos ataques de descremado pueden ocurrir en cajeros automáticos o en las máquinas expendedoras de boletos en las estaciones de tren. Sin embargo, el descremado también puede ocurrir en terminales de punto de venta infectadas con malware o troyanos que envían los datos confidenciales a un servidor de Comando y Control (CnC).

Durante mucho tiempo, se pensó que las tarjetas con chip y pin eran una nueva forma infalible de evitar el roce. Es por eso que los EE. UU. Recientemente cambiaron a todas las personas a este tipo de tarjeta, que está regulada por el estándar EMV. Desafortunadamente, la empresa de ciberseguridad Kaspersky presentó este año hallazgos de investigación que revelan que una pandilla criminal en Brasil ha descubierto una forma de escatimar detalles de tarjetas con chip y pin. Eso significa que incluso este tipo de tarjeta más segura se puede clonar.

¿Qué obtiene el cliente??

Cuando se compran en línea desde Dark Web, estas tarjetas clonadas se envían con el nombre, la fecha de nacimiento, la dirección, el número de tarjeta, el CVV, la fecha de vencimiento e incluso el número de PIN desnatado correspondiente..

Las tarjetas clonadas se consideran mucho más riesgosas que las tarjetas prepagas que se han completado con fondos robados.

AltBay es una tienda minorista de Deep Web popular. En él, descubrimos una lista de una tarjeta que cuesta $ 237 dólares. Viene con $ 1000 de crédito de gasto disponible en la tarjeta. El vendedor afirma tener 41 de las tarjetas en stock.

Para los clientes de Dark Web que tienen un poco más para gastar, encontramos una lista de una tarjeta de visita Visa que cuesta $ 890 y viene con $ 10,000 de fondos robados.

Presumiblemente, cualquier víctima de una cantidad tan grande tiene un saldo bancario lo suficientemente grande como para no notar la pérdida de inmediato. Te hace darte cuenta de lo importante que es para las personas rastrear cuidadosamente sus cuentas y fondos en todo momento.

Comprando dinero ... ¿Cómo usan sus tarjetas las personas??

Cualquiera que tenga una conexión a la Web profunda a través del navegador Tor y algunos Bitcoins, Litecoin, Monero o Ethereum, puede seguir adelante y comprar fondos que han sido robados de tarjetas de crédito o débito. Dependiendo de qué tipo de tarjeta se compre, el cliente puede comprar cosas en tiendas reales o en línea. La opción de transferir fondos a una cuenta de PayPal u otra tienda en línea también es una posibilidad, o convertir los fondos a criptomonedas o comprar una tarjeta de regalo. Finalmente, las personas pueden optar por retirar efectivo en un cajero automático.

Una de las tiendas de Dark Web que descubrimos tenía una sección de descargo de responsabilidad que explicaba que las personas deberían cubrirse la cara por completo antes de cobrar desde un cajero automático porque tienen cámaras. De manera algo graciosa, también le dice a los clientes potenciales que actúen naturalmente como si la tarjeta fuera realmente suya..

¿Cómo se siente la gente acerca del uso de tarjetas robadas??

Lamentablemente, no se trata solo de delincuentes incondicionales que compran este tipo de productos de tarjetas robadas. Algunas personas son oportunistas con la esperanza de convertir un poco de efectivo en más.

Encontramos una página de comentarios de clientes donde la gran mayoría de los comentarios (99%) fueron de clientes satisfechos. Esto demuestra cuán efectivos son estos servicios de tarjetas robadas y cuán fáciles son de usar.

Casos tristes

Durante nuestra investigación, descubrimos evidencia de la venta de clones de tarjetas de Nueva Zelanda que pertenecían a jubilados de edad avanzada. Las tarjetas clonadas en cuestión se encontraron en una tienda llamada Bazaar Plastic, y eran para un banco llamado Heartland Bank.

Heartland es un banco que atiende principalmente a jubilados y se especializa en hipotecas inversas. Por lo tanto, es probable que algunos de estos fondos sean robados a personas mayores que viven en hogares de ancianos..

Este es el costo humano muy real de este comercio, y cualquier persona que considere comprar una tarjeta como esta debería recordar que siempre hay una víctima de la vida real. Comprar una tarjeta en Dark Web puede ser fácil, y puede que no parezca un delito, pero es un delito muy grave que cualquier persona con una pizca de decencia debería evitar.

Prevención futura del fraude

La buena noticia es que los bancos y las compañías tecnológicas están trabajando arduamente para tratar de crear soluciones para el robo de identidad y el fraude de tarjetas. Esta semana, Mastercard y Microsoft anunciaron una empresa conjunta que tiene como objetivo brindar a las personas "una forma segura e instantánea de verificar su identidad digital con quien quieran, cuando quieran".

Según las dos firmas, el servicio permitirá a las personas "ingresar, controlar y compartir sus datos de identidad a su manera, en los dispositivos que usan todos los días". Por el momento, la idea todavía está en la etapa conceptual, con el empresas que prometen más información. Joy Chik, vicepresidenta corporativa de Identidad en Microsoft dijo:

"Creemos que las personas deberían tener el control de su identidad y datos digitales, y estamos encantados de trabajar primero con Mastercard para dar vida a las nuevas innovaciones de identidad descentralizadas".

Mientras tanto, se recuerda a las personas que vigilen atentamente los medios de comunicación para piratear historias y recuerden revisar sus cuentas de correo electrónico en busca de alertas sobre los piratas informáticos que ofrecen minoristas, hoteles y otras empresas. Además, los clientes siempre deben estar atentos a los gastos inusuales en sus cuentas, ya que esto se debe informar al equipo de investigación de fraudes del banco o la compañía de tarjetas de inmediato.

Esperamos saber un poco más acerca de cómo se roban y usan los números de tarjeta inspirará a más personas a tomar precauciones. Si cree que se ha visto afectado por el ataque de Marriott, consulte nuestra guía informativa sobre lo que debe hacer a continuación.

Para mantenerse seguro cuando usa el navegador Tor y para evitar que los hackers accedan a sus datos, le recomendamos que use un servicio VPN. Consulte nuestras páginas de servicios de VPN para obtener más información y una lista de las mejores VPN.

Créditos de imagen: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,