A medida que el malware se convierte en una herramienta cada vez más común para el robo de tarjetas bancarias, una investigación reciente realizada por la empresa de ciberseguridad NordVPN ha puesto de relieve una información alarmante. Más de 600 000 tarjetas bancarias se han visto comprometidas en todo el mundo, y sus datos se han vendido posteriormente en la dark web.

Adrianus Warmenhoven, asesor de ciberseguridad en NordVPN, explica: “El malware no solo robaba los datos de las tarjetas bancarias de las víctimas. La mayor parte de la información de las tarjetas robadas incluía un gran bono extra para los ciberdelincuentes: los datos de autorrelleno y las credenciales de cuenta de los usuarios. Esta información adicional abre las puertas a una variedad de ataques todavía más amplia, incluyendo el robo de identidad, el chantaje online, y la extorsión cibernética”.

El estudio mostró que hasta el 99 % de las tarjetas robadas incluía datos adicionales como el nombre de la víctima, archivos de su ordenador, y credenciales guardadas.

Malware como servicio: el botín de un ciberdelincuente

Los ciberdelincuentes usan el malware como servicio –es decir, herramientas de malware por suscripción– para robar información. Estas aplicaciones maliciosas funcionan como una suscripción normal: se paga una cuota para obtener acceso a varias funciones de robo de datos.

“El malware se usa a menudo como ‘arma de infección masiva’ porque los resultados son reproducibles a escala, incluso para gente con pocos conocimientos técnicos. En primer lugar, los ladrones de tarjetas bancarias no son ‘ciberdelincuentes’, sino delincuentes que han encontrado una nueva herramienta para hacer algo que habrían hecho de todos modos», dice Warmenhoven.

Se puede comprar malware como servicio desde apenas 100 – 150 euros al mes en mercados especializados de la dark web. Los proveedores de malware se esfuerzan al máximo para ayudar a sus clientes, a menudo proporcionándoles una orientación exhaustiva, guías de usuario, y foros dedicados donde los principiantes pueden obtener ayuda.

Redline en el punto de mira: la elección ideal para un ciberdelincuente 

El estudio ha revelado que seis de cada 10 tarjetas bancarias (60 %) fueron robadas usando un sofisticado ‘stealer’ llamado Redline. Warmenhoven explica: «Redline es una amenaza muy seria por su asequibilidad, efectividad y accesibilidad. Se despliega fácilmente mediante técnicas de ingeniería social, se adapta de forma continua para eludir la detección, y cuenta con el apoyo de canales dedicados de Telegram. Todo esto lo hace especialmente peligroso y accesible para los ciberdelincuentes principiantes».

Redline se infiltra en los dispositivos a través de varios métodos que requieren vigilancia, como correos electrónicos de phishing, vulnerabilidades del software, anuncios engañosos, y puertos USB públicos comprometidos. También se pueden emplear técnicas sofisticadas como ataques de intermediario y de código remoto para distribuir el malware de forma directa.

Lo lamentable es que los datos robados se venden y se usan con increíble rapidez, a menudo en cuestión de horas. Los ciberdelincuentes saben que, cuanto más rápido exploten la información de las tarjetas bancarias robadas, mayores serán las probabilidades de que sus transacciones fraudulentas salgan adelante.

Las tarjetas Visa y los usuarios estadounidenses son los más afectados por los robos generalizados de tarjetas bancarias

Cualquier tarjeta bancaria corre el riesgo de ser robada. Sin embargo, las tarjetas de los proveedores más populares son robadas con más frecuencia porque las usa más gente. El estudio demostró que más de la mitad (54%) de las 600.000 tarjetas fueron Visa y un tercio (33%) Mastercard.

El robo de tarjetas bancarias está especialmente extendido en EE.UU., y la mayoría de los datos robados de tarjetas bancarias provienen de usuarios estadounidenses. Sin embargo, el robo de tarjetas bancarias también afecta de forma muy grave a usuarios de otros países como Brasil, India, México y Argentina.

Cómo construir una defensa sólida frente al malware

Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, ofrece estos consejos esenciales para mejorar la seguridad online y protegernos contra el malware:

• Aprende a detectar el phishing. Los correos electrónicos y mensajes de texto de phishing suelen causar infecciones de malware. Conocer los signos más comunes del phishing es esencial para prevenirlo.
  
• Usa contraseñas robustas. Crear contraseñas largas, complejas y únicas ayuda a proteger tus cuentas. Para una gestión de contraseñas fácil y segura, considera usar NordPass.
  
• Protege tus cuentas con un sistema MFA. Configurar la autenticación multifactor en tus cuentas añade una capa adicional de seguridad que puede resultar muy útil si alguien se hace con tus credenciales.
  
• Evita las descargas sospechosas. No descargues software, apps o actualizaciones desde fuentes no oficiales. En lugar de esto, haz tus descargas desde las tiendas de apps o las webs oficiales.
  
• Usa la Protección contra amenazas Pro de NordVPN. Esta herramienta de ciberseguridad bloquea webs peligrosas y escanea archivos durante la descarga para prevenir infecciones de malware.
  
• Usa herramientas de monitoreo de la dark web. La herramienta Dark Web Monitor escanea la dark web de forma continua en busca de tus credenciales, y te envía una alerta si tu correo electrónico aparece en alguna base de datos filtrada.