El malware está revolucionando el mercado de las tarjetas de pago. Para los hackers, adquirir estas herramientas es tan sencillo como comprar cualquier cosa en línea. Un reciente estudio de NordStellar, una plataforma de gestión de amenazas de los creadores de NordVPN, analizó datos de 600,000 tarjetas de pago robadas mediante diversos tipos de malware, y los resultados son alarmantes. Vamos a desglosar qué han encontrado y cómo puedes protegerte.
La amenaza del malware
Los ciberdelincuentes están utilizando malware como nunca antes. Este software malicioso se infiltra en los dispositivos y roba más que solo los detalles de las tarjetas de pago. El 99% de las tarjetas robadas incluía información adicional, como datos de autocompletado y credenciales de cuentas.
¿Por qué es tan efectivo?
Los hackers están empleando malware como servicio, una herramienta basada en suscripciones que puede costar tan solo 150 dólares al mes. Estas herramientas vienen con manuales detallados y foros exclusivos para ayudar a los principiantes.
RedLine es el malware preferido, responsable del 60% de los robos. Es asequible, efectivo, fácil de distribuir y constantemente se actualiza para evadir la detección de los antivirus.
Cómo infecta el malware
El malware puede entrar en tu dispositivo de diversas maneras:
- Correos electrónicos de phishing: Engañan a los usuarios para que hagan clic en enlaces maliciosos.
- Software no actualizado: Explotan vulnerabilidades antes de que se apliquen los parches de seguridad.
- Sitios web maliciosos: Descargan malware automáticamente cuando los visitas.
- Descargas sospechosas: Incluyen juegos crackeados y software de fuentes no oficiales.
- Anuncios maliciosos: Infectan tu dispositivo cuando haces clic en ellos.
- USB infectados: Utilizan unidades USB para transmitir malware.
- Juice jacking: Infectan estaciones de carga públicas.
- Ataques de intermediario: Interceptan comunicaciones para inyectar malware.
- Código remoto: Inyectan y ejecutan malware aprovechando vulnerabilidades de red.
Impacto global
La mayor parte de las tarjetas robadas provienen de usuarios en los Estados Unidos, pero Brasil, India, México y Argentina también están gravemente afectados. Las tarjetas Visa son las más vulnerables, representando el 54% de las tarjetas robadas, seguidas por Mastercard con un 33%.
En WWWhatsnew.com hemos cubierto extensivamente cómo los ciberdelincuentes venden estos datos rápidamente en canales como Telegram y mercados de la dark web, como Joker’s Stash. Los datos robados se venden en cuestión de horas, y cuanto antes los usen, más probabilidades tienen de éxito.
Protección contra el malware
Aprende a identificar phishing
La mayoría de las infecciones comienzan con correos electrónicos de phishing. Reconocer las señales es crucial para evitar caer en la trampa.
Utiliza la Protección contra Amenazas de las VPN
Esta función bloquea sitios peligrosos y analiza archivos durante la descarga, protegiéndote de infecciones.
Usa contraseñas seguras
Las contraseñas largas, complejas y únicas son esenciales para proteger tus cuentas. Gestionarlas con herramientas como NordPass puede facilitarte la tarea.
Autenticación multifactor (MFA)
Configura MFA en tus cuentas para añadir una capa extra de seguridad.
Evita descargas sospechosas
Descargar software y actualizaciones únicamente de fuentes oficiales reduce significativamente el riesgo de infección por malware.
Monitoreo de la dark web
Herramientas como Dark Web Monitor de NordVPN escanean continuamente la dark web en busca de tus credenciales, alertándote si tu información aparece en bases de datos filtradas.
El malware está en constante evolución y representa una amenaza creciente para los usuarios de tarjetas de pago en todo el mundo. Estar informado y tomar medidas proactivas de seguridad es crucial para protegerse contra estas amenazas.
Tenéis más información en nordvpn.com