Cibercriminales prefieren datos personales a datos de tarjetas de crédito

Los precios en los mercados negros del cibercrimen están a la baja en cuanto a datos de tarjetas de crédito, en comparación con los datos personales, según un estudio.

Los datos personales y los accesos de cuentas bancarias se están abaratando, de acuerdo al estudio realizado por Joe Stewart, director en investigaciones de malware de DELL SecureWorks y por el investigador independiente David Shear.

Datos de tarjetas de crédito de usuarios estadounidenses como VISA y MasterCard pueden comprarse por poco mas de 4 dólares, se paga el doble por los datos robados de tarjetas del Reino Unido, Australia y Canadá. La información de las tarjetas de crédito de los EUA contenida en la banda magnética que se encuentra en la parte posterior de la tarjeta alcanza los 12 dólares. Pero estos datos, cuando provenienen de usuarios de la UE o de países asiáticos, pueden ser vendidos por 28 dólares.

Los detalles completos de una tarjeta junto con su correspondiente código VBV (verified by Visa) se pueden encontrar desde 17 dólares, hasta los 25 (para tarjetas que previenen de Reino Unido, Australia, Canadá y Asia).

Un expediente personal completo de un individuo de los EUA (nombre, dirección, números de teléfono, direcciones de correo electrónicas junto con sus credenciales de acceso, fecha de nacimiento, SSN, uno o más datos de cuentas bancarias, etc.) podría costar alrededor de 25 dólares.

Estos expedientes, llamados Fullz en los foros clandestinos, podrían alcanzar el precio de 30 a 40 dólares si la víctima proviene de Reino Unido, Australia, Canadá o Asia, solamente la fecha de nacimiento del individuo puede venderse desde 15 a 25 dólares. Los precios están a la baja, hace dos años los Fullz alcanzaron precios entre 40 y 60 dólares, dependiendo del país donde radique la persona.

"No existe escasez de identidades robadas o Fullz, tarjetas de crédito o números de seguridad social a la venta" según lo indica el investigador.

"Como sea, los hackers se han dado cuenta que no basta con obtener números de tarjetas de crédito y su código CVV ( Card Verification Value, un valor de 3 a 4 dígitos que se encuentra en la tarjeta) no siempre es suficiente para romper los protocolos de seguridad de algunas empresas.”

Fuente: Segu-Info

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos