Phishing, carders y la dark web

Alguna vez te has preguntado ¿qué hacen los estafadores con los datos robados? Después de un ataque de phishing a empresas o instituciones que manejan gran cantidad de datos personales, los estafadores que obtienen esta información y en especial de tarjetas de crédito, usualmente la venden el mercado negro o Dark Web, cuyas plataformas operan en un entorno altamente anónimo, lo que permite a los cibercriminales beneficiarse sin revelar sus identidades.

De acuerdo con el reporte publicado hace un par de semanas por Kaspersky, los estafadores organizan la información en paquetes que pueden incluir nombres de usuario, contraseñas, datos de tarjetas de crédito, direcciones de envío y, en ocasiones, respuestas a preguntas de seguridad. Cuanto más valiosos sean los datos, mayor será el precio. Por ejemplo, los paquetes completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir además del número de la tarjeta de crédito, la fecha de vencimiento y el código CVV, también el nombre del titular de la tarjeta, la dirección de facturación y el número de teléfono; estas características aumentan el valor de compra de las operaciones fraudulentas.

Con alta demanda se cotizan las cuentas de compras robadas de plataformas e-commerce como Amazon, eBay o Walmart porque usualmente contienen métodos de pago guardados, direcciones de envío e información confidencial que puede ser explotada por el comprador. Quien adquiera estos datos puede monetizarlos comprando productos con la tarjeta de crédito de la víctima, usarlos para lavar dinero y otros fines maliciosos.

Los estafadores que diseñan las páginas web falsas cuidan el mínimo detalle para simular la tipografía, logotipos, estrategias de precios y las técnicas de marketing de las tiendas online legítimas. Algunos vendedores incluso ofrecen promociones especiales en el Black Friday muy similares a las que ofrecen las tiendas online habituales, esta estrategia refleja la dinámica de la oferta y la demanda en la dark web, en la que los vendedores ajustan sus ofertas para atraer a los compradores durante períodos específicos, como en cualquier otro mercado minorista.

Los cibercriminales que se dedican al tráfico de tarjetas de crédito robadas (incluidos los que las venden, compran o clonan) se conocen como “carders”. Pueden ser estafadores individuales que utilizan los datos para su propio beneficio o miembros de grupos organizados, estos delincuentes suelen comprar tarjetas de crédito en grandes cantidades para revenderlas o sacar provecho de ellas comprando artículos de alto valor, que luego revenden o envían a direcciones de destino.

En el caso de los grupos organizados, los datos también pueden utilizarse para esquemas más complejos, como la creación de identidades falsas, la apertura de nuevas cuentas de crédito o lavado de dinero.

El mercado negro de tarjetas robadas y datos bancarios se ha convertido en un negocio altamente lucrativo para los ciberdelincuentes, pero las organizaciones y las autoridades están implementando medidas para proteger a los consumidores y combatir el fraude. Si bien las herramientas y tecnologías avanzadas son cada vez más eficaces, el éxito en la lucha contra estos delitos dependerá también de la cooperación entre gobiernos, instituciones financieras y usuarios, que debemos estar más alerta ante las amenazas cibernéticas.