El robo de información en Internet por parte de ciberdelincuentes, que usurpan grandes bases de datos y luego las venden a hackers de menor tamaño, ha provocado que usuarios de tarjetas de crédito enfrenten cargos no reconocidos o transferencias de altos montos de dinero que no fueron ejecutadas por el titular.

Es un problema de gran escala, ya referido por el Banco de México (BdeM) como uno de los principales riesgos cibernéticos para el sector financiero en los meses recientes.

“Continúan aumentando los reportes asociados a card sellers, quienes han identificado como un negocio lucrativo, el robo y la venta de datos personales y financieros de los clientes de las instituciones financieras (por ejemplo: los datos de las tarjetas bancarias) en foros clandestinos de Internet”, precisó el banco central en su último reporte de estabilidad financiera.

El llamado card seller opera de una forma diferente a todos los fraudes que actualmente se conocen, ya que ningún ciberdelincuente pide dinero por recuperar la información confidencial.

El modus operandi consiste en que un grupo grande de ciberdelincuentes estudia por varios meses a las empresas y comienzan a hurtar información de los sistemas de las instituciones financieras. En un momento determinado roban una base sólida de datos, la cual contiene la información con las claves y accesos de las tarjetas de crédito de miles de clientes.

Una vez completada esta fase, los ciberdelincuentes no piden a los bancos dinero a cambio de recuperar la información de los usuarios como el caso del ransomware, sino que es ofertada en foros de la deep web y es vendida a hackers de menos experiencia.

Cuando la información es conseguida por este segundo tipo de organizaciones criminales, comienzan a hacer compras por medio de tiendas electrónicas y se suscriben a plataformas de entretenimiento. Posteriormente, si la tarjeta no es cancelada, se hacen transacciones de mayor tamaño.

Este tipo de ciberdelincuentes no operan directamente en México, la mayoría suele tener sus centros de operaciones en países como Estados Unidos, Rusia, China, India o Brasil. Si bien el card seller no representa una amenaza a la estabilidad financiera, sí genera un efecto desfavorable de largo plazo en la confianza que el público puede tener con las instituciones financieras durante el manejo de su información personal y el crecimiento de fraudes, precisó el Banco de México.

A fin de evitar estas situaciones, expertos en ciberseguridad recomiendan a usuarios que las contraseñas se mantengan actualizadas constantemente y no tener claves comunes o evidentes, como fechas de cumpleaños o una serie de números consecutivos.