Seguridad

Los piratas informáticos filtran más de 1 millón de tarjetas de crédito en la web oscura

Como parte de su campaña de propaganda, una tienda clandestina de tarjetas de pago llamada ‘BidenCash’ ha publicado un volcado de datos de más de 1,2 millones de tarjetas de crédito de forma gratuita en la dark web.

La información filtrada incluye detalles del cliente como número de tarjeta de crédito, fechas de vencimiento, número de valor de verificación de tarjeta (CVV) de 3 dígitos, nombre del titular de la tarjeta, nombre del banco asociado, tipo de tarjeta, dirección física, dirección de correo electrónico, número de Seguro Social, número de teléfono, según a un informe de BleepingComputer.

Los actores de amenazas pueden utilizar este volcado de datos gratuito de 1 221 551 tarjetas de crédito/débito para realizar campañas de phishing, fraude financiero e incluso robo de identidad.

Si bien la mayoría de las tarjetas de crédito pertenecían a usuarios de Estados Unidos, el resto pertenecía a usuarios de Australia, Brasil, China, India, Italia, México, España, Turquía y Reino Unido.

Además, la mayoría de las tarjetas de crédito tienen fechas de vencimiento entre 2023 y 2026, lo que significa que aún son válidas.

¿Qué es BidenCash?

En el caso de los no expertos, BidenCash es una plataforma para intercambiar y comercializar datos de tarjetas de pago obtenidos ilegalmente mediante una variedad de ataques de skimmer de sitios web y malware de robo de información.

Este nuevo sitio de cardado estableció su presencia en el terreno en abril de 2022, pero mantuvo bajas sus ofertas, ya que su configuración no estaba lista para acomodar operaciones a gran escala.

Sin embargo, salió a la luz en junio de 2022 por filtrar datos de tarjetas de crédito que incluían nombres de clientes, direcciones, números de teléfono, correos electrónicos y números de tarjetas de crédito de forma gratuita para publicitar su plataforma.

El secreto detrás de la donación gratuita de BidenCash

Los dominios originales de la tienda BidenCash fueron atacados recientemente en un ataque de denegación de servicio distribuido (DDoS). En respuesta, lanzó nuevas URL a fines del mes pasado.

Para asegurarse de que las nuevas URL del servicio lleguen a la mayor cantidad posible de ciberdelincuentes, los piratas informáticos distribuyeron el volcado de datos de forma gratuita a través del dominio glannet, así como a través de otros foros de hacking y carding.

Autenticidad del volcado de datos

La mayoría de las veces, los volcados de tarjetas de crédito de la web oscura suelen ser un fraude, ya que contienen datos falsos o antiguos que se han reciclado y promocionado con un nuevo nombre.

Sin embargo, la autenticidad del volcado de datos ha sido confirmada por múltiples fuentes, incluida la inteligencia de amenazas de Cyble y la firma italiana de seguridad cibernética, D3Labs.

Según D3Labs, alrededor del 30 % de las tarjetas de crédito nunca antes se habían compartido en la web profunda y oscura, lo que significa que alrededor de 350 000 tarjetas aún podrían ser válidas.

Cómo mantenerse a salvo

Para proteger su tarjeta de crédito de los actores de amenazas, confirme que el sitio web desde el que está ingresando los detalles de su tarjeta de crédito es legítimo. Presta mucha atención a las comisiones que se cobran a tus tarjetas y notifica inmediatamente a tu banco cualquier transacción sospechosa para que bloqueen la tarjeta.

Además, agregar medidas de seguridad, como validar ciertas compras o establecer límites de cargo cuando sea posible, puede evitar que los ciberdelincuentes usen tarjetas robadas.

Finalmente, habilite MFA (Multi-Factor Authentication) así como notificaciones/alertas para actividades críticas para proteger su cuenta de banca electrónica.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!