Los datos bancarios robados pierden valor en el mercado negro

Los ciberdelicuentes pueden ser víctimas de su propio éxito, ya que los robos de información masivos provocan una reducción notable de su precio.

Las tarjetas de crédito y otros datos bancarios robados no son tan fáciles de vender en el mercado negro como podía preverse. Este tipo de economía está siempre ocupada, especialmente en una época de sustracciones masivas como las que sufrieron Heartland Payment Systems y Hannaford Brothers.

Los precios en el mercado negro son más bajos de lo que cabría pensar, según una investigación de Kaspersky Labs. Dmitry Bestuzhev, analista de virus de la compañía, encontró un sitio web donde se proporcionaba material robado. Lo más caro actualmente en él son las tarjetas de crédito alemán, que pueden venderse a 6 dólares la pieza. Por otro lado, las Visas de Estados Unidos pueden encontrarse a 2 dólares la unidad.

dolar2.jpg

“Es complicado dar una cifra exacta sobre los sitios como este que existen. No son muy numerosos debido a su baja rentabilidad en la actualidad. Además, los delincuentes cibernéticos funcionan como un club en el que todos se conocen” explica Bestuzhev.

En cierto modo, las bandas cibernéticas pueden ser víctimas de su propio éxito. Según algunos investigadores, la enorme cantidad de información robada que se vende en el mundo ha empujado hacia abajo los precios.

Sin embargo, habida cuenta de las infracciones a miles de tarjetas, cabe destacar que el malware es el tipo común de robo. Según un estudio de PandaLabs, el 71% del malware que se encuentra al día son troyanos, muchos de los cuales están diseñados para robar datos bancarios y números de tarjetas de crédito.

“Los delincuentes tecnológicos han hecho de la venta de información personal en el mercado negro la base de su negocio”, explica Luis Corrons, director técnico de PandaLabs. Es más, luego está el costo de la pérdida de negocio.

Por esta razón, es importante para las empresas permanecer vigilante. “Desde que se produce el robo de identidades hasta que la entidad afectada se da cuenta pasa un tiempo. De este modo, resulta chocante comprobar que estas empresas no sabían que algo no autorizado circulaba por sus redes, concluye Luis Corrons.