Protección crediticia

¿Cuál es el valor en el mercado negro de la información de tarjetas de crédito robadas?

¿Cuál es el valor en el mercado negro de la información de tarjetas de crédito robadas?
Revisado por Melissa Cook
Actualizado el 10 de marzo de 2018

¿Cuál es el valor en el mercado negro de la información robada de tarjetas de crédito? Las grandes brechas de seguridad se han convertido en una historia demasiado común, con minoristas y sitios web hackeados con una frecuencia alarmante. Se ha convertido en algo tan habitual que a menudo es necesario que se produzca una brecha bastante grave -pensemos en SONY en 2014 o en Target en 2013- para que algo se convierta en una noticia de gran repercusión.

Robar y vender información personal es un negocio rentable. Un informe de Intel Security, "La economía oculta de los datos: El mercado de la información digital robada"arroja luz sobre lo lucrativo que puede llegar a ser este negocio.

"A medida que aumenta el valor comercial de los datos personales, los ciberdelincuentes han creado desde hace tiempo una economía de venta de datos robados a cualquiera que disponga de un navegador informático y los medios para pagar", escribe el autor del informe, Raj Samani.

Según este informe, el precio de un número de tarjeta de crédito estadounidense y un número de verificación de tarjeta generado por software oscila entre 5 y 8 dólares. Los datos que incluyen el número y un número de identificación bancaria o una fecha de nacimiento se venden por 15 dólares. La información "Fullzinfo", que puede incluir datos como el nombre completo del titular de la tarjeta, la dirección, el apellido de soltera de la madre, el número de la Seguridad Social y otros detalles, puede venderse por 30 dólares.

Aunque esas cifras parezcan bajas, conviene recordar que los hackers suelen facilitar datos en lotes de cientos de miles - cuando Target fue hackeado en 2013, 110 millones de registros por lo que, en masa, estas filtraciones pueden resultar muy lucrativas para quienes comercian con la información robada. Según el informe, los datos de otros países pueden costar incluso más: los registros de Fullzinfo de la Unión Europea se venden a 45 dólares cada uno.

En el caso de las tarjetas de cajero automático, el informe señala que las tarjetas estadounidenses con PIN se venden a 110 dólares cada una, mientras que las europeas valen casi el doble. Al parecer, los ladrones utilizan los datos robados para crear tarjetas reales que, según afirman, los compradores pueden utilizar en cajeros automáticos de todo el mundo.

Los mercados en los que interactúan los piratas informáticos y sus clientes funcionan de forma muy parecida a las tiendas en línea legítimas, incluyendo reseñas de clientes y foros con consejos de negociación. Según el informe, los anuncios en vídeo promocionan las mercancías de los vendedores más grandes, y los vídeos intentan ofrecer una confirmación visual de la fiabilidad del vendedor.

Mercados como el desaparecido Silk Road aparecen y desaparecen rápidamente mientras compradores y vendedores esquivan a las fuerzas de seguridad e intentan determinar si pueden confiar los unos en los otros, informa el experto en seguridad en línea Brian Krebs.

Según el informe de Intel Security, la información de las tarjetas de crédito no es el único tipo de datos que los estafadores pueden comprar en Internet. La información de inicio de sesión para todo, desde música y vídeos en streaming hasta programas de fidelización de tiendas, también puede encontrarse potencialmente a la venta en línea. En el informe se encontraron inicios de sesión para HBO GO disponibles por menos de 10 dólares, inicios de sesión robados para streaming de deportes con un precio de lista de 15 dólares y membresías de recompensas de hoteles (incluidos puntos) por 20 dólares.

Más allá de las molestias corporativas y la reputación, las violaciones de datos tienen un coste humano real. Según las últimas cifras de la Oficina de Estadísticas de Justiciaen 2014, casi 18 millones de estadounidenses, o el 7% de la población adulta, experimentaron al menos un incidente de robo de identidad, siendo el tipo más común el uso indebido de una cuenta existente. De los más de 30 millones de miembros de Credit Karma inscritos en control de crédito que accedieron a sus cuentas en el último año, casi el 1,7% recibió una alerta de fraude basada en cambios sospechosos en su informe de crédito. Lee nuestro post sobre fraude con tarjetas de crédito y compras online.

Además de ser una molestia para las víctimas, que tienen que cambiar la información de sus cuentas y a menudo pasan mucho tiempo resolviendo disputas con las agencias de crédito, el robo de identidad tiene un coste económico. Según la Oficina de Estadísticas de Justicia, aproximadamente la mitad de las víctimas perdieron 100 dólares o más a causa del robo de identidad y el 14% perdió 1.000 dólares o más.