4 millones de tarjetas de crédito usadas en restaurantes a la venta en foros de hacking

Un grupo de hackers ha publicado una nueva base de datos de tarjetas de pago robadas en Joker’s Stash, un popular foro de dark web. Acorde a especialistas en seguridad de aplicaciones web que analizaron la nueva publicación, esta ocasión la información robada parece estar relacionada con el hackeo a cuatro grandes cadenas de restaurantes en E.U.

Este nuevo lote apareció en el foro de hacking durante la semana pasada, mostrando información de las cadenas de comida Krystal , Moe’s Southwest Grill, McAlister’s Deli y Schlotzsky’s, mencionan los especialistas de la firma de seguridad Gemini Advisory.

El incidente de seguridad habría ocurrido el pasado mes de agosto, impactando a múltiples sucursales en todo E.U. En total, mil 500 sucursales habrían podido ser afectadas por la brecha de datos. El caso de Krystal es un poco diferente, pues el robo de datos habría ocurrido entre julio y septiembre de este año. Más de 350 sucursales de esta cadena habrían sido potencialmente afectadas.

Los expertos en seguridad de aplicaciones web de Gemini mencionan que, de los más de 1700 restaurantes pertenecientes a estas cadenas, cerca del 50% habrían sido víctimas de la brecha de datos. En otras palabras, se calcula que al menos 4 millones de clientes y sus respectivas tarjetas de pago fueron comprometidos. La mayor concentración de sucursales afectadas se encuentra en los estados de Carolina del Norte, Carolina del Sur, Florida y Georgia, mencionan los especialistas.

Pasaron meses para que los hackers revelaran la información robada en Joker’s Stash; acorde a los expertos, esta es una medida estratégica para no saturar la plataforma con demasiadas ofertas, lo que reduce el margen de ganancias para los actores de amenazas. Otra posible razón por la que los hackers habrían esperado hasta noviembre para publicar el anuncio en Joker’s Stash es debido al inicio de la temporada de compras navideñas, que dará inicio con el popular Black Friday.

Acorde a los expertos en seguridad de aplicaciones web, Joker’s Stash sigue siendo una de las plataformas ilegales más activas, especializándose en la venta de detalles bancarios robados. Hace algunas semanas se publicó un anuncio en la plataforma sobre una base de datos con más de 1.2 millones de registros de tarjetas de pago robadas de múltiples bancos, principalmente en India.

Uno de los sectores que más ha sufrido el impacto de estos incidentes recientemente es la industria de los servicios de hotelería, pues los actores de amenaza han descubierto que, la mayoría de las veces, el personal que labora en estas compañías no cuenta con los conocimientos requeridos para detectar y abordar una amenaza de seguridad informática.

Recientemente, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) reportaron la detección de una campaña masiva de phishing apuntando contra cadenas de hoteles y agencias de viaje en línea. Empleando emails con archivos adjuntos, los hackers entregan malware en las computadoras objetivo, descargan y ejecutan un malware, y finalmente acceden a las redes de estas compañías para extraer los datos de tarjetas de pago de los clientes.