Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., mayo 06 de 2016. Los ciberdelincuentes no se detienen y a diario buscan nuevas alternativas para combatir las vulnerabilidades que presenta el sistema; un estudio realizado demostró el impacto financiero que está ocasionando el robo de tarjetas de crédito y/o débito, donde los ciberdelincuentes aprovechan cada una de las vulnerabilidades que presentan las entidades y usuarios financieros. A continuación un detallado informe de las acciones realizadas y las pérdidas ocasionadas.
El impacto financiero del robo de tarjetas de crédito o débito se estima en $1,800 millones de dólares anuales, en los últimos tres (3) años ha significado una merma de $105,400 millones de dólares, develó Héctor Takami, responsable del área de seguridad Hewlett-Packard Enterprise (HPE) México.
En su último informe, HPE Security se centró en la monetización de los datos de tarjetas de crédito robadas por parte de los defraudadores. La investigación encontró un «complejo y organizado» sistema para maximizar las ganancias e ingresos de los criminales.
El estudio reportó el robo de $1,600 millones de tarjetas de crédito y débito, ya sean casos de robo directo o por vulnerabilidades en las compañías que aceptan transacciones de tarjeta, explicó el especialista.
El informe detalla los negocios turbios de las organizaciones de reenvío (reshipping), la gente que compra bienes para esas organizaciones (stuffers) con los datos de tarjetas de crédito robadas y la gente que hace las entregas (drops) que sin saberlo apoyan a la empresa ilegal.
Otra entidad mencionada en la investigación son los operadores (bosses), quienes están involucrados en cada etapa o ciclo de adquisición apócrifo «son el pegamento entre el mundo físico y virtual» para lograr que los datos robados se conviertan en ingresos, señaló Takami.
Entre sus tareas se encuentran, la contratación de los sitios web y dominios falsos en los que realizan las ventas de los productos adquiridos del robo de datos de plásticos; además de la conexión y comunicación con los stuffers.
A su vez, los stuffers se dan a la tarea de localizar los productos más solicitados para ponerlos en venta en los sitios fraudulentos; también, se encargan de la pesquisa y contratación de los drops en una analogía con el crimen organizado fungirían como «mulas» en el trasiego de la droga, indicó Takami.
El último eslabón de la cadena de fraude, los drops, son los más «vulnerables». La contratación de estos agentes de entrega y envió se realiza, la mayoría de las ocasiones, en un proceso regular. Es decir, se lanzan campañas de reclutamiento en sitios web, y otras en Facebook.
«Se les ofrecen contratos por solo recibir, revisar en ocasiones empaquetar y reenviar la mercancía. En promedio, los drops reciben $750 dólares a la quincena por este trabajo o $26 dólares por paquete enviado, cuando no requieren re-empaquetado», explicó.
El riesgo para los drops radica en que brindan a sus «supuestos» jefes información personal, que posteriormente, puede utilizarse como método de extorsión para evitar su salida del negocio o como garantía para que la mercancía llegue al destino final.
Para tener un panorama de las ganancias generadas del robo de tarjetas de crédito y débito, la investigación de HPE Security expone 10 casos exitosos, el más cuantioso es el del sitio web «Carrier.st».
El sitio inició operaciones en enero de 2014, y registró ventas por $1,500 millones de dólares en los últimos dos años. En gastos de operación, Carrier.st, reportó $5.5 millones de dólares, la ganancia libre para la empresa «ilegal» fue de un millón de dólares, señaló Takami.
El número de paquetes generados los últimos dos años son de 8,700 paquetes procesados, y tiene una base de drops contratados de 279 personas en Estados Unidos.
El blanco principal de este sitio fraudulento incluye los principales retailers de Estados Unidos (60%). Entre ellos: Wallmart, eBay, Amazon, AT&T, BestBuy, Staples, Macys, entre otros. Entre los productos favoritos a adquirir se encuentran que 39% fueron cámara fotográficas y 38% productos de Apple (iPhone, iPad, iPod).
Para el laboratorio de investigación de HPE este tipo de operaciones irán a la alza, y por ello, todo el ecosistema entidades financieras, retailers y personas deben pensar en acciones para salvaguardar sus datos y evitar que la información recopilada les genere beneficios.
La ciberseguridad es una prioridad en la que se debe seguir trabajando en cada una de las empresas y entidades vinculadas a los sistemas, ya que el trabajo de los ciberdelincuentes no descansa y a diario buscan las vulnerabilidades para generar sus ataques, por esto es importante que los datos sean protegidos para mitigar estos riesgos.
Fuente: Segu-Info