Nuevo Informe de HPE Security Research sobre la práctica ilegal en la monetización de datos de tarjetas de crédito robadas

52dffb95a330cseguridad_tarjetas_mundo_candado_llave_623Ciudad de México, abril 2016.- HPE Security publicó su nuevo informe sobre amenazas, el cual se enfoca en cómo los adversarios están monetizando los datos de tarjetas de créditos robadas. El informe analiza a detalle un área de la “cadena de valor” de la delincuencia cibernética de la cual el mundo de la seguridad rara vez habla: ¿Qué sucede después de que el ataque se realizó exitosamente?  Estas operaciones estiman una pérdida de $1.6 millones de dólares de tarjetas de crédito y débito robadas, llegando a una suma de $1,800 millones de dólares por año.

Durante la última década, miles de violaciones de datos reportadas y portales de pago fraudulentos o comprometidos, han llevado al robo de los datos relativos a cientos de millones de tarjetas de crédito en los Estados Unidos, dejando a muchos consumidores sin protección ante estos ataques cibercriminales.

El proceso parece bastante sencillo:

  1. La información de las tarjetas de crédito es robada
  2. Los datos se utilizan con fines fraudulentos
  3. Las instituciones financieras son “alertadas” de alguna manera
  4. La tarjeta es cancelada
  5. Una nueva tarjeta se proporciona al cliente afectado junto con un poco de monitoreo de crédito.

Lo que no se conoce generalmente es el complejo sistema en el paso dos – los datos se utilizan con fines fraudulentos.

HPE Security se dio a la tarea de investigar sobre cómo las empresas fraudulentas obtienen beneficios económicos monetizando los datos de las tarjetas de crédito robadas. Los resultados hablan de una gran complejidad en el mundo en línea, como lo es en la vida real con las organizaciones sofisticadas orquestando la explotación de los datos robados para maximizar las ganancias y los ingresos.

El informe detalla los negocios turbios de las organizaciones de reenvío (reshipping), la gente que compra bienes para esas organizaciones (stuffers) con los datos de tarjetas de crédito robadas y la gente que hace las entregas (drops) que sin saberlo apoyan a la empresa ilegal.

El informe también proporciona orientación para los individuos y las organizaciones – en particular minoristas – que están buscando mayor protección para salvaguardarse de un cibercriminal y el impacto financiero significativo de este tipo de ataques fraudulentos.

Ha habido un aumento significativo en la actividad de este tipo de operaciones durante los últimos tres años, y HPE Security pronostica que esta tendencia continuará creciendo en base al nivel de actividad que se observa en la investigación.

Podrás encontrar el informe completo aquí.