Es noticia
Así venden tu tarjeta de crédito: 3 € por fundirte la cuenta corriente
  1. Tecnología
EN EL LADO OSCURO DE LA RED

Así venden tu tarjeta de crédito: 3 € por fundirte la cuenta corriente

Las tiendas 'online' se han convertido en un suculento botín para los ciberdelincuentes, que sustraen los datos para venderlos al mejor postor. ¿El objetivo? Robarte todo lo que puedan

Foto: Foto: Getty/Sean Gallup.
Foto: Getty/Sean Gallup.
EC EXCLUSIVO Artículo solo para suscriptores

Acudir a un cajero a sacar efectivo y tapar la mano para teclear el PIN es un acto reflejo para cualquiera. Ha sido una forma de sencilla de evitar que te roben, pero lo cierto es que el peligro ahora se ha trasladado a las pasarelas de pago de las tiendas 'online'. Una infección de sus sistemas puede provocar que los datos bancarios que introduces para hacer una compra acaben en el mercado negro. Cuando llegan ahí, el robo está prácticamente asegurado. Detrás hay toda una industria del cibercrimen que se ha ido sofisticando para aumentar sus ganancias. La situación ha llegado al punto de que, muchas veces, los propios atacantes se estafan entre ellos.

El fraude físico —bautizado como 'skimming'— ha descendido con el paso del tiempo, fruto de la implantación de los chips EVM en las tarjetas, que hasta entonces contaban únicamente con banda magnética, lo que las hacía mucho más vulnerables. Ahora el 'skimming' se ha digitalizado y el objetivo ha pasado a ser el 'e-commerce', donde se buscan brechas de seguridad para quedarse con la información de todo aquel que haga un pedido. Después, esos datos se ponen a la venta al mejor postor en la 'dark web', el lado más oscuro de internet, donde tratarán de sacar todo el dinero que puedan de ella.

*Si no ves correctamente este formulario, haz clic aquí.

Cómo quedarse con tu dinero por un módico precio

Si estás pensando que esto te ha podido suceder al pagar en Amazon o AliExpress, lo cierto es que es poco probable. Quien está más expuesto son las tiendas pequeñas, donde es más habitual que haya algún agujero por el que colarse. "Lo más común es que usen aplicaciones de terceros para implantar las pasarelas de pago, como un 'plugin' de WordPress. Si no estás pendiente de actualizar a la última versión, que tiene todos los parches, lo aprovechan", explica Lidia López, analista de inteligencia de ciberamenazas en la empresa BlueLiv, que lleva años mirando con lupa todo lo que se mueve en estos entornos.

Una vez hecha la jugada, ¿cuánto tiempo pueden estar fundiendo una tarjeta? Pues todo lo que tarden en pillarle. Es lo que explica que se vendan desde 16 euros, aunque el importe va subiendo según las características de cada una. "Depende mucho del país, porque en Estados Unidos suele haber muchísimas, pero si buscas algún sitio con menos oferta, se encarecen", ejemplifica. No es el único factor para determinar el precio, sino también las características de cada una, como la fecha de caducidad, el límite de gasto o si es de crédito o débito. "Si es de crédito y no tiene tope, pueden sacar lo que quieran, aunque no haya muchos fondos". Por eso, lo más normal es no hacerse con un solo ejemplar. "Se suelen vender en packs y salen más baratas, como a tres euros cada una. Cuando una no funciona, se pasan a otra. Pueden hacer una compra más o menos grande, pero también muchas pequeñas y que la víctima ni se dé cuenta, porque todo lo hacen rápido".

placeholder Las ofertas de Brian's Club, una de las tiendas de tarjetas robadas. (BlueLiv)
Las ofertas de Brian's Club, una de las tiendas de tarjetas robadas. (BlueLiv)

Lo habitual es que estas páginas se alojen en 'dark web', pero también se puede acceder a ellas con métodos más convencionales. "Hay veces que algunas tienen réplicas en la web normal, pero son más inestables", clarifica López. "También es común ver cómo se promocionan en foros que suelen requerir invitación o responder una serie de preguntas para acceder. Casi siempre se habla inglés y, en los de más nivel, ruso". Una de las más importantes es Brian's Club, que ofrece todo tipo de servicios, pero la competencia por hacerse con el mercado es enorme. Hasta hay promociones para atraer nuevos clientes. Hace un año, una nueva tienda, All World Cards, regalaba un millón de tarjetas a los recién llegados para darse a conocer. "Gracias a ello, ganó rápidamente mucha popularidad y se convirtió en una de las más relevantes".

Ladrones que roban a ladrones

Uno de los aspectos más llamativos del fenómeno es que los ladrones han empezado a engañarse entre ellos, creando webs que imitan a las originales para ofrecer unas tarjetas fraudulentas que, en realidad, no existen. "Nos dimos cuenta porque teníamos monitorizadas varias tiendas y los enlaces guardados, aunque ya no funcionaran. Estuvimos comprobando si habían cambiado de dirección o se habían movido a otro lugar. Ahí fue cuando detectamos las suplantaciones", comenta esta analista, coautora de una investigación sobre este tipo de estafa. La clave es que ese mismo proceso de búsqueda lo siguen también quienes no encuentran la página en su anterior dominio y la buscan en un mar lleno de anzuelos en el que picar.

Foto: Foto: Reuters/Steve Marcus.

Esta técnica, conocida como 'phishing', va acompañada de la instalación de un 'malware' de tipo clipper, cuyo uso es habitual en los robos de criptomonedas. Una vez se cae en la trampa, el virus consigue infectar la cartera digital en la que la víctima —en realidad, otro ladrón— guarda monedas como bitcoin o ether. De este modo, cuando se copia en el portapapeles la dirección de una de estas billeteras, la que en realidad se queda es la del atacante, que acaba siendo quien recibe los pagos. Aquí hay que recordar que los nombres de los monederos 'cripto' están compuestos por, al menos, una veintena de letras y números aleatorios, algo complicado de memorizar. "Buscan que lo envías sin darte cuenta, porque no te sueles fijar en si has pegado lo mismo que has copiado".

Ni mucho menos se trata de un caso aislado. "Al final descubrimos que había una red de páginas con alrededor de 600.000 dominios. Algunos eran más antiguos, pero la mayoría se habían creado en marzo para usar 'clipper'. Todas tenían un nombre muy parecido al de tiendas reales para comprar tarjetas", detalla López.

El juego del gato y el ratón

El pasado febrero, el departamento K de Rusia —un brazo del Ministerio de Interior dedicado a los delitos digitales— cerró varias plataformas de este tipo, como Trump's Dump, SkyFraud, U-A-S Shop o Ferum Shop, que estaba entre las más conocidas. Es lo que lleva años ocurriendo con otras páginas similares, pero el problema es que acaban abriendo otras idénticas o, incluso, acaban regresando con la misma marca.

placeholder Los monederos de criptomonedas son también un objetivo. (Reuters/Steve Marcus)
Los monederos de criptomonedas son también un objetivo. (Reuters/Steve Marcus)

El caso de Rescator es paradigmático. Es una tienda que estuvo activa entre 2013 y 2019, periodo en el que se hizo con un importante hueco. Cuando nadie se acordaba de ella, el verano pasado anunció su regreso. "Nos demuestra cómo este panorama puede ser muy volátil y las webs no desaparecen definitivamente", apunta la analista, que añade que "no solo se trata de tumbar una página porque sí, sino de hacer una investigación a largo plazo para ver qué hay detrás".

La parte mala es que en la 'dark web' es extremadamente complicado seguir el rastro de alguien. "Cuando les pillan suele ser porque han cometido algún fallo y consiguen enlazar el alias del ciberdelincuente a una persona real". Es lo que hace que, por ahora, matar una de estas plataformas también sea abrir un nicho de negocio para las siguientes.

Acudir a un cajero a sacar efectivo y tapar la mano para teclear el PIN es un acto reflejo para cualquiera. Ha sido una forma de sencilla de evitar que te roben, pero lo cierto es que el peligro ahora se ha trasladado a las pasarelas de pago de las tiendas 'online'. Una infección de sus sistemas puede provocar que los datos bancarios que introduces para hacer una compra acaben en el mercado negro. Cuando llegan ahí, el robo está prácticamente asegurado. Detrás hay toda una industria del cibercrimen que se ha ido sofisticando para aumentar sus ganancias. La situación ha llegado al punto de que, muchas veces, los propios atacantes se estafan entre ellos.

Hackers E-commerce
El redactor recomienda