Qué es un carding y cómo eliminarlo

por Jake Doevan - - Actualizado | Escribe: Carding

Carding es un término usado para describir un uso no autorizado de la tarjeta de crédito, cuenta bancaria y otra información financiera de una víctima. Otros datos valiosos son considerados PayPal, Uber y la información relacionada con Netflix que puede ser usado para defraudar dinero. Una vez que el hacker obtiene la información requerida, intenta usarlo para realizar compras ilegales o usar forums de carding, sitios maliciosos u otros puntos de distribución para venderla. Para sacar el dinero sin la aprobación de la víctima, estos criminales realizan transferencias bancarias o usan otros métodos capaces de ayudarles a obtener bienes sin realizar ningún pago. Cada una de estas actividades conduce a la víctima a la pérdida de dinero. Normalmente, la gente que está detrás de esta actividad busca revelar cuanta información sea posible. 

El carding se implementa con la ayuda de varias metodologías. Al comienzo, se basaba en robar tarjetas de crédito que podían ser usadas para realizar compras ilegales hasta que fueron canceladas. Sin embargo, ahora el principal método usado para robar la información de la tarjeta de crédito, datos financieros u otros detalles sensibles están relacionados con el malware. No obstante, este no es el único método usado por los «carders». Pueden también robarle la información personal a la gente con la ayuda del phishing. Este engaño está basado en falsas páginas webs que pretenden hacerse pasar por instituciones legítimas, como bancos, universidades, hoteles, tiendas online y similares empresas. También el spam y los mensajes email desleales han sido activamente usados para engañar a los usuarios y que revelen sus datos personales y financieros, como autentificaciones y contraseñas.

Para estar seguro de esta actividad extremadamente peligrosa, los usuarios deberían empezar a seguir prácticas de navegación seguras. Deberías siempre usar un anti-spyware legítimo, alejarte de páginas webs ilegales, evitar redirecciones de navegador y anuncios pop-up desleales, así como ignorar spam o emails recibidos de remitentes desconocidos, con el fin de proteger tu información personal. Creemos que es muy valiosa como para revelarla a partes maliciosas.

La historia del fraude carding

El término “carding” fue introducido en los 80 cuando la gente comenzó a sufrir la pérdida de la información relacionada con sus tarjetas de crédito. Se sabe que el primero de los fraudes se inició con la ayuda de iniciados que llamaban a la gente para que revelaran los detalles sobre sus tarjetas de crédito. En los 90, los hackers comenzaron a usar cuentas AOL Dial-up que se convirtieron en herramientas útiles para robar la información necesaria. Una vez que AOL añadió la notificación «ningún trabajador de AOL va a pedirte tu contraseña o información sobre facturación» en cada una de sus comunicaciones de mensajería, los hackers pararon de usar este método.

En los 2000, 150 hackers rusos de Odessa introdujeron «CarderPlaner», el cual pronto se convertiría en una de las páginas web más populares de datos financieros. En varios años, este sitio se convirtió en el mayor mercado de tarjetas de crédito robadas, con más de 7000 miembros y sobre 1,7 millones de números de tarjetas robadas. Esta pandilla logró causar más de 4,3 millones de dólares en pérdidas y cerró el sitio en 2004, tras 28 arrestos de sus miembros.

Los foros de habla rusa todavía dominan sobre los foros de habla inglesa. Son principalmente usados para vender datos confidenciales, como detalles de tarjetas de crédito, datos bancarios, autentificaciones y similar información. Para intentar protegerse a sí mismos, los carders usan solo sistemas de mensajería privados, emails encriptados y foros, redes proxy, VPNs privadas y salas de chat. Hoy en día, la mayoría del dinero que se exporta con la ayuda del carding se transfiere en forma de bitcoins. Sin embargo, los hackers también confían en servicios tradicionales de cable, como Western Union y MoneyGram.

Métodos usados por los carders para robar información sensible

  • Malware. Los malware que se usan principalmente para el carding incluyen estas categorías: troyanos, rootkits, backdoors, etc. Cada uno de esos virus puede ser instalado en el sistema sin permiso alguno, y luego usado para obtener acceso al sistema. Estos virus pueden esconderse en lo más profundo del sistema y todo el tiempo que necesiten para reunir la información y los datos personales requeridos. Pueden engañar a sus víctimas grabando sus pulsaciones del teclado o tomando capturas de pantalla de sus escritorios mientras usan Internet. Tras reunir la información financiera y otros datos sensibles, la envían a servidores remotos. La última amenaza que apareció fue el «virus Backoff», el cual estaba configurado para controlar a los usuarios de PC y robarles los datos de tarjetas de crédito.
  • Phishing. La gente metida en el carding algunas veces usan webs phishing para engañar a los usuarios y recibir su información financiera. Estos sitios parecen páginas reales de autentificación, ya que están diseñadas para sacar imágenes de páginas reales y usar URLs que son muy parecidas a las reales. Las víctimas también reciben emails falsos parecidos a los de compañías legítimas. Buscan hacer que las víctimas revelen sus números de tarjeta de crédito, fecha de expiración y similar información sensible.
  • Foros de carding. Si el carder no quiere usar malware o simplemente no sabe cómo hacerlo, puede usar foros de carding para recibir la información necesaria. Estos foros ya se han convertido en auténticos mercados usados para actividades ilegales, como intercambiar información relacionada con tarjetas de crédito o débito robadas y similares datos. La membresía en estos sitios es normalmente de pago, y solo los nicks pueden identificar a cada uno de los carders.

Protegiéndote del carding

  • Si crees que los defraudadores de tarjetas de crédito se han centrado en ti, no deberías perder tiempo y contactar con tu banco. Por favor, hazles saber tus problemas.
  • Si tu negocio ha sido afectado, deberías también dar a conocer a tus clientes sobre ello. Pedirles cambiar sus contraseñas y cualquier otra información de autentificación es también una buena idea.
  • Para evitar programas usados para robar la identidad, deberías instalaar un anti-spyware de confianza. Te recomendamos encarecidamente las siguientes herramientas que han sido probadas por nuestro equipo y han recibido los mejores resultados: FortectIntego, SpyHunter 5Combo Cleaner.
  • No te olvides de actualizar tus programas (los programas de seguridad también) para evitar las vulnerabilidades. Estos «agujeros» pueden ser usados para instalar nuevos malwares en tu ordenador que adicionalmente pueden ser usados para controlarse y robarte los datos personales.
  • Aléjate de páginas webs ilegales, páginas de Facebook sospechosas y los mensajes de email de remitentes desconocidos. Cada uno de ellos puede conducirte a la pérdida de información sensible, incluyendo datos financieros.

Últimos virus añadidos a la base de datos

Información actualizada: 2016-11-18

Leer en otros idiomas

Archivos
Software
Comparar