España lidera el ranking europeo de tarjetas robadas más caras en la dark web
- Actualidad
Los precios de datos bancarios robados han aumentado hasta un 444 % en algunos países. El 87% de las tarjetas analizadas tienen una validez superior a 12 meses, lo que facilita su reventa y uso prolongado. El 10% de las tarjetas comprometidas pertenecen a ciudadanos españoles.
La dark web se ha convertido en un mercado global de datos financieros robados, y España destaca como uno de los países más afectados por esta tendencia. Según el último informe de NordVPN, las tarjetas de crédito españolas alcanzan un precio medio de 11,68 dólares en los mercados clandestinos, lo que las convierte en las más caras de la Unión Europea. Este valor representa un incremento del 73,6% respecto a los 6,73 dólares registrados en 2023.
A nivel global, el precio medio de una tarjeta robada ronda los 8 dólares, pero algunos mercados han experimentado aumentos drásticos. Nueva Zelanda lidera con un incremento del 444%, seguida por Argentina (368%) y Polonia (221%). Francia, en cambio, muestra una subida más moderada del 18%.
El estudio atribuye la escalada de precios a factores como la oferta limitada de datos, la eficacia de los controles antifraude y la estabilidad política. “Las tarjetas de países con sistemas de detección más estrictos, como Japón, tienen mayor valor en la dark web”, explica Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
Más allá del número de tarjeta
Los anuncios en la dark web rara vez ofrecen solo el número de tarjeta. Suelen incluir nombres, direcciones, correos electrónicos y otros datos que permiten a los delincuentes sortear verificaciones de seguridad y hacerse pasar por clientes legítimos. “Incluso con la subida de precios, los datos siguen siendo asequibles para los ciberdelincuentes novatos”, advierte Warmenhoven.
El 87% de las tarjetas analizadas tienen una validez superior a 12 meses, lo que facilita su reventa y uso prolongado. Más del 60% de las tarjetas comprometidas pertenecen a ciudadanos estadounidenses, seguidos por Singapur (11%) y España (10%).
El proceso de monetización de tarjetas robadas, conocido como “carding”, funciona como una cadena de suministro criminal. Los “harvesters” recolectan los datos, los “validators” utilizan bots para comprobar su validez mediante pequeños cobros de prueba, y los “cash-outers” convierten las tarjetas en productos, criptomonedas o efectivo.
“Los delincuentes emplean páginas web controladas o pequeños proveedores de pago para distribuir los intentos de validación y evitar ser detectados”, señala Warmenhoven. Una vez validadas, las tarjetas pueden usarse para retirar dinero, comprar cupones o financiar viajes y alojamientos que luego se revenden.
Para reducir el riesgo se recomienda revisar la actividad bancaria semanalmente y activar alertas de transacciones; usar contraseñas únicas y complejas, especialmente en tiendas online; evitar guardar datos de pago en el navegador; y activar la autenticación multifactor (MFA).
