Descubren más de 4 millones de tarjetas bancarias a la venta en la Dark Web

Aunque seas un usuario corriente, la información que vuelcas día sí y día también en la red tiene valor. Precisamente, por eso el 'phishing' -esos correos en los que te intentan estafar para 'hackearte' y acceder a lo que guardas en tus equipos- está al alza desde hace años. Sobre todo con el fin de robar datos bancarios. Recientemente, la firma de software de seguridad NordVPN ha compartido el descubrimiento de la información de más de 4 millones de tarjetas bancarias a la venta en la Dark Web o Internet Oscura, y casi 80.000 de ellas pertenecen a usuarios españoles .

En concreto, la firma de seguridad ha analizado datos estadísticos recopilados por investigadores independientes especializados en incidentes de ciberseguridad de los mercados donde se venden números de tarjetas de pago. En total, la investigación de la compañía ha descubierto la existencia de 4.478.908 tarjetas bancarias a la venta en el internet oscuro de manera ilícita en todo el mundo.

El precio medio para hacerse con los datos de una tarjeta de crédito o de débito en la Dark Web en la actualidad es de menos de 10 dólares , con diferencias notables entre países. Por ejemplo, de España se pagan 12,57 dólares de media, frente a los 16,82 dólares por tarjeta de Francia y los 5,81 dólares de Estados Unidos. El país norteamericano es, precisamente, el que tiene más datos de tarjetas a la venta, con 1,56 millones, pero con riesgo medio. Turquía es uno de los países que tienen un riesgo más alto, según NordVPN, por tener un mayor uso de tarjetas no reembolsables.

Este fenómeno también afecta a España, que también tiene riesgo medio, con 78.654 tarjetas a la venta descubiertas en total . Dos de cada tres de ellas son de débito y más de la mitad, de Visa. A nivel global, las tarjetas bancarias de Visa son las que más se ponen a la venta de forma clandestina en Internet, seguidas de Mastercard y American Express.

La investigación ha alertado de que estas tarjetas bancarias han podido obtenerse no solo a través de brechas de datos de pagos, sino también mediante ataques de fuerza bruta, en los que se usan combinaciones aleatorias hasta encontrar tarjetas reales y sus claves mediante mecanismos automatizados.