La compañía de ciberseguridad NordVPN alertó sobre la existencia de datos sobre más de 4 millones de tarjetas bancarias a la venta en la Dark Web o Internet Oscura, y casi 80,000 de ellas pertenecen a usuarios españoles.
NordVPN publicó los resultados de una investigación en la que analizó datos estadísticos recopilados por investigadores independientes especializados en incidentes de ciberseguridad de los mercados donde se venden números de tarjetas de pago.
En total, la investigación de la compañía especializada descubrió la existencia de 4′478,908 tarjetas bancarias a la venta en la Dark Web de manera ilícita en todo el mundo.
El precio medio para obtener los datos de una tarjeta de crédito o de débito en la Dark Web en la actualidad es de menos de US$ 10, con diferencias notables entre países. Por ejemplo, de España se pagan US$ 12.57 de media, frente a los US$ 16.82 por tarjeta de Francia y los US$ 5.81 de Estados Unidos.
Estados Unidos es precisamente el país con más tarjetas a la venta, con 1.56 millones, pero con riesgo medio. Turquía es uno de los países que tienen un riesgo más alto, según NordVPN, por tener un mayor uso de tarjetas no reembolsables.
Este fenómeno también afecta a España, que también tiene riesgo medio, con 78,654 tarjetas a la venta descubiertas en total. Dos de cada tres de ellas son tarjetas de débito y más de la mitad, de Visa.
A nivel global, las tarjetas bancarias de Visa son las que más se ponen a la venta de forma clandestina en Internet, seguidas de Mastercard y American Express.
La investigación alertó de que estas tarjetas bancarias pudieron obtenerse no solo a través de brechas de datos de pagos, sino también mediante ataques de fuerza bruta, en los que se usan combinaciones aleatorias hasta encontrar tarjetas reales y sus claves mediante mecanismos automatizados.