Qué es un carding y cómo eliminarlo

por Jake Doevan - - Actualizado | Escribe: Carding
12

Carding es un término usado para describir un uso no autorizado de la tarjeta de crédito, cuenta bancaria y otra información financiera de una víctima. Otros datos valiosos son considerados PayPal, Uber y la información relacionada con Netflix que puede ser usado para defraudar dinero. Una vez que el hacker obtiene la información requerida, intenta usarlo para realizar compras ilegales o usar forums de carding, sitios maliciosos u otros puntos de distribución para venderla. Para sacar el dinero sin la aprobación de la víctima, estos criminales realizan transferencias bancarias o usan otros métodos capaces de ayudarles a obtener bienes sin realizar ningún pago. Cada una de estas actividades conduce a la víctima a la pérdida de dinero. Normalmente, la gente que está detrás de esta actividad busca revelar cuanta información sea posible. 

El carding se implementa con la ayuda de varias metodologías. Al comienzo, se basaba en robar tarjetas de crédito que podían ser usadas para realizar compras ilegales hasta que fueron canceladas. Sin embargo, ahora el principal método usado para robar la información de la tarjeta de crédito, datos financieros u otros detalles sensibles están relacionados con el malware. No obstante, este no es el único método usado por los “carders”. Pueden también robarle la información personal a la gente con la ayuda del phishing. Este engaño está basado en falsas páginas webs que pretenden hacerse pasar por instituciones legítimas, como bancos, universidades, hoteles, tiendas online y similares empresas. También el spam y los mensajes email desleales han sido activamente usados para engañar a los usuarios y que revelen sus datos personales y financieros, como autentificaciones y contraseñas.

Para estar seguro de esta actividad extremadamente peligrosa, los usuarios deberían empezar a seguir prácticas de navegación seguras. Deberías siempre usar un anti-spyware legítimo, alejarte de páginas webs ilegales, evitar redirecciones de navegador y anuncios pop-up desleales, así como ignorar spam o emails recibidos de remitentes desconocidos, con el fin de proteger tu información personal. Creemos que es muy valiosa como para revelarla a partes maliciosas.

La historia del fraude carding

El término “carding” fue introducido en los 80 cuando la gente comenzó a sufrir la pérdida de la información relacionada con sus tarjetas de crédito. Se sabe que el primero de los fraudes se inició con la ayuda de iniciados que llamaban a la gente para que revelaran los detalles sobre sus tarjetas de crédito. En los 90, los hackers comenzaron a usar cuentas AOL Dial-up que se convirtieron en herramientas útiles para robar la información necesaria. Una vez que AOL añadió la notificación “ningún trabajador de AOL va a pedirte tu contraseña o información sobre facturación” en cada una de sus comunicaciones de mensajería, los hackers pararon de usar este método.

En los 2000, 150 hackers rusos de Odessa introdujeron “CarderPlaner”, el cual pronto se convertiría en una de las páginas web más populares de datos financieros. En varios años, este sitio se convirtió en el mayor mercado de tarjetas de crédito robadas, con más de 7000 miembros y sobre 1,7 millones de números de tarjetas robadas. Esta pandilla logró causar más de 4,3 millones de dólares en pérdidas y cerró el sitio en 2004, tras 28 arrestos de sus miembros.

Los foros de habla rusa todavía dominan sobre los foros de habla inglesa. Son principalmente usados para vender datos confidenciales, como detalles de tarjetas de crédito, datos bancarios, autentificaciones y similar información. Para intentar protegerse a sí mismos, los carders usan solo sistemas de mensajería privados, emails encriptados y foros, redes proxy, VPNs privadas y salas de chat. Hoy en día, la mayoría del dinero que se exporta con la ayuda del carding se transfiere en forma de bitcoins. Sin embargo, los hackers también confían en servicios tradicionales de cable, como Western Union y MoneyGram.

Métodos usados por los carders para robar información sensible

  • Malware. Los malware que se usan principalmente para el carding incluyen estas categorías: troyanos, rootkits, backdoors, etc. Cada uno de esos virus puede ser instalado en el sistema sin permiso alguno, y luego usado para obtener acceso al sistema. Estos virus pueden esconderse en lo más profundo del sistema y todo el tiempo que necesiten para reunir la información y los datos personales requeridos. Pueden engañar a sus víctimas grabando sus pulsaciones del teclado o tomando capturas de pantalla de sus escritorios mientras usan Internet. Tras reunir la información financiera y otros datos sensibles, la envían a servidores remotos. La última amenaza que apareció fue el “virus Backoff”, el cual estaba configurado para controlar a los usuarios de PC y robarles los datos de tarjetas de crédito.
  • Phishing. La gente metida en el carding algunas veces usan webs phishing para engañar a los usuarios y recibir su información financiera. Estos sitios parecen páginas reales de autentificación, ya que están diseñadas para sacar imágenes de páginas reales y usar URLs que son muy parecidas a las reales. Las víctimas también reciben emails falsos parecidos a los de compañías legítimas. Buscan hacer que las víctimas revelen sus números de tarjeta de crédito, fecha de expiración y similar información sensible.
  • Foros de carding. Si el carder no quiere usar malware o simplemente no sabe cómo hacerlo, puede usar foros de carding para recibir la información necesaria. Estos foros ya se han convertido en auténticos mercados usados para actividades ilegales, como intercambiar información relacionada con tarjetas de crédito o débito robadas y similares datos. La membresía en estos sitios es normalmente de pago, y solo los nicks pueden identificar a cada uno de los carders.

Protegiéndote del carding

  • Si crees que los defraudadores de tarjetas de crédito se han centrado en ti, no deberías perder tiempo y contactar con tu banco. Por favor, hazles saber tus problemas.
  • Si tu negocio ha sido afectado, deberías también dar a conocer a tus clientes sobre ello. Pedirles cambiar sus contraseñas y cualquier otra información de autentificación es también una buena idea.
  • Para evitar programas usados para robar la identidad, deberías instalaar un anti-spyware de confianza. Te recomendamos encarecidamente las siguientes herramientas que han sido probadas por nuestro equipo y han recibido los mejores resultados: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.
  • No te olvides de actualizar tus programas (los programas de seguridad también) para evitar las vulnerabilidades. Estos “agujeros” pueden ser usados para instalar nuevos malwares en tu ordenador que adicionalmente pueden ser usados para controlarse y robarte los datos personales.
  • Aléjate de páginas webs ilegales, páginas de Facebook sospechosas y los mensajes de email de remitentes desconocidos. Cada uno de ellos puede conducirte a la pérdida de información sensible, incluyendo datos financieros.

Últimos virus añadidos a la base de datos

Deshacerse de El virus Adylkuzz Miner

Adylkuzz explota los recursos del ordenador para generar moneda criptográfica Adylkuzz Miner es un minero de la moneda criptográfica Monero  que ha sido descubierto hace poco cuando aparecieron las noticias mundiales del ransomware WannaCry y sus numerosos ataques. Más información
Malware Virus   Mayo 24, 2017

Base de datos de Carding

Mayo 22, 2017

El virus ransomware WanaCrypt0r 2.0

WanaCrypt0r 2.0 es un malicioso seguidor de WannaCry El virus WanaCrypt0r 2.0 es una versión “spin-off” del original ransomware WannaCry, el cual ha explotado recientemente en la web, encriptando miles de ordenadores por todo el mundo . Más información
Mayo 22, 2017

Virus extensión de archivo .WNCRY

El virus .WNCRY puede convertirse en el siguiente crypto-malware más destructivo El virus .WNCRY es un nombre de ransomware alternativo conocido como WannaCry, WanaCryptor, WanaCrypt0r y Wana Decrypt0r. Más información
Mayo 22, 2017

El virus ransomware Jaff

El ransomware Jaff se difunde a través de Necurs, encripta los archivos y pide pagar 2 Bitcoins para un programa de desencriptación El ransomware Jaff es un crypto-malware que se distribuye a través del botnet Necurs. Más información
Mayo 22, 2017

Virus ransomware UIWIX

UIWIX – un ransomware que explota la misma vulnerabilidad de Windows que WannaCry UIWIX es una ciber infección de tipo ransomware que se difunde usando las mismas vulnerabilidades en Windows SMBv1 y SMBv2. Más información
Mayo 19, 2017

El virus extensión de archivo .wcry

La extensión de archivo .wcry es una alerta de una peligrosa ciber infección El virus extensión de archivo .wcry es un malware de encriptación de archivos también conocido como WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 y WannaCryptor. Más información
Mayo 17, 2017

El virus ransomware WannaCry

Ciber ataque masivo: el ransomware WannaCry afecta a más de 230.000 ordenadores de todo el mundo El virus WannaCry es un programa de tipo ransomware que usa el exploit EternalBlue para infectar ordenadores que ejecutan sistemas operativos Microsoft Windows. Más información
Mayo 16, 2017

Virus ransomware WanaCrypt0r

WanaCrypt0r pone al mundo de la asistencia sanitaria y de las organizaciones de telecomunicación en pánico El virus WanaCrypt0r es un malware de encriptación o también denominado ransomware  que se difunde rápidamente a través de ordenadores privados y redes corporativas  por todo el mundo, encriptando ordenadores y pidiendo dinero para recuperarlos. Más información
Mayo 15, 2017

El virus ransomware Wana Decrypt0r

Wana Decrypt0r – un ransomware extremadamente peligroso que ya ha infectado a sesenta mil usuarios por todo el mundo Wana Decryptor es un virus de tipo ransomware que impactó a Internet el 12 de Mayo de 2017. Más información
Mayo 15, 2017

El virus ransomware WannaCryptor

El ransomware WannaCryptor copia los engaños de CryptoLocker El virus WannaCryptor apareció por primera vez en Febrero de 2017 en forma de ransomware apodado como virus extensión de archivo Wcry. Más información
Mayo 12, 2017

Los anuncios de Isanalyze.com

Razones para evitar las ofertas de Isanalyze.com Si nuevas ventanas y pestañas sospechosas aparecen cada vez que navegas por Internet, entonces hay posibilidad de que tu PC esté infectado con el virus Isanalyze.com, el cual se centra en mostrar tanto contenido patrocinado como pueda al usuario. Más información
Mayo 12, 2017

El virus amuleC

Los peligros de usar amuleC El virus amuleC es un peligroso programa de compartición P2P  que se basa en la red eDonkey, la cual fue creada por Jed McCaleb y Sam Yagan en 2006 . Más información
Mayo 09, 2017

Virus ransomware Lick

El virus Lick es una nueva versión del ransomware Kirk – conoce cómo opera este ransomware El virus Lick es un complejo programa de ordenador que pertenece a la categoría de ransomware. Más información
Mayo 04, 2017

Virus Initialpage123.com

Initialpage123.com es un motor de búsqueda desleal El virus Initialpage123.com ya ha sido añadido a la categoría de hacker de navegador, ya que tiende a tomar el control de los navegadores más usados. Más información
Mayo 04, 2017

Virus InitialSite123.com

InitialSite123.com es un PUP que pretende ser un motor de búsqueda de confianza El virus InitialSite123.com es un hacker de navegador que puede fácilmente empezar a redirigirte a sitios webs desconocidos contra tu voluntad. Más información
Mayo 04, 2017

Virus Popcash.net

¿Por qué aparecen los anuncios de Popcash? El virus Popcash puede amargar tu existencia, ya que esta infección de ordenador es muy silenciosa y casi indetectable. Más información

Información actualizada: 2016-11-18

fuente: http://www.2-spyware.com/carding-removal

Leer en otros idiomas

Archivos
Software
Comparar
Me Gusta en Facebook