Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Atacantes de Target, con más información de la que pueden vender
Existe una economía muy próspera entre los cibercriminales, en especial en la de aquellos que se dedican a robar números de tarjetas de crédito para poder obtener un beneficio. Sin embargo, está limitada por la ley de la oferta y la demanda.
La existencia de muchos números de tarjetas de crédito en el mercado decrementa el costo de las mismas. La información de las tarjetas es conocida en el mercado negro como "botaderos" y comumente son ofertados de acuerdo a los robados recientemente, un probable límite de crédito o si viene con número de identificación personal (NIP) incluído.
Los precios pueden variar desde unos cuantos dólares hasta los 100 USD. Los cibercriminales con frecuencia anuncian la información que han capturado de la banda magnética, en la cual existen tres "pistas" que contienen la información.
La primer pista contiene el número de la tarjeta, el nombre de la víctima y la fecha de expiración, la segunda pista contiene el número de la tarjeta y la fecha de expiración. La última pista es ráramente utilizada.
"Se puede imaginar que el tener muchas tarjetas de crédito robadas no se le va a remunerar al atacante 35 dólares por cada una de los 40 millones," comenta Alex Holden, encargado de la consultora para crímenes cibernéticos Hold Security. "Incluso si los atacantes piensan vender esos números de tarjetas de crédito a 1 dólar cada una, nadie compraría esos bienes robados en esa cantidad".
La compañía afectada, Target, publicó que probablemente los atacantes interceptaron esa cantidad de tarjetas de crédito entre el 27 de noviembre y el 15 de diciembre del 2013, uno de los periodos de compra más ocupados dentro de los Estados Unidos. El director ejecutivo de la compañía, Gregg Steinhafel comentó en una entrevista para CNBC el pasado domingo, que se había descubierto malware en una de las terminales de punto de venta.
Es un misterio la forma en que esas terminales se infectaron. Algunos expertos de seguridad en cómputo están al tanto en foros del mercado negro sobre el intercambio de información, buscando pistas para dar con el presunto responsable. Hasta ahora no hay grandes avances.
"Hemos visto comentarios realizados por otros atacantes en los que se indica que no existe aún una estrategia de venta por los ladrones, quienes actualmente pueden estar escondidos y sin hacer ningún movimiento, pues saben que los están buscando", añadió Holden.
