Especialistas de una firma de ciberseguridad afirman haber encontrado a un hacker vendiendo la información de al menos 4 mil tarjetas de crédito emitidas por un banco mexicano cuyo nombre no fue revelado, además de algunos datos confidenciales. Según el hacker, esta base de datos está compuesta por registros únicos y recolectados recientemente.
Sobre el incidente, los especialistas que encontraron la publicación mencionan que la filtración incluye toda clase de datos confidenciales, incluyendo:
- Número de las tarjetas (sin clave CVV y sin fecha de expiración)
- Nombre completo
- Domicilios
- Números telefónicos
Los investigadores mencionan que no ha sido posible comprobar si la información comprometida es legítima, pues el vendedor no es realmente conocido en estas plataformas ilegales.
Los incidentes de brecha de seguridad sin duda son muestra de lo vulnerable que son los sistemas, recordando las más de 180 empresas financieras que han sido víctimas recientes de estas amenazas. Al respecto, una alerta recientemente emitida por el Buró Federal de Investigaciones (FBI) menciona que, durante 2020 se detectó un notable incremento en los esfuerzos de hacking con motivaciones financieras, campañas impulsadas principalmente por el gobierno de Corea del Norte después de un periodo de casi nula actividad.
Para empeorar las cosas, los expertos mencionan que las herramientas de hacking empleadas en estos ataques están disponibles en cualquier foro de hacking ilegal y están al acceso de cualquier grupo cibercriminal dispuesto a pagar por ellas.
Sobre la forma en que los cibercriminales acceden a esta clase de información, los expertos mencionan que esto puede ocurrir a través del compromiso de terceros: “Una gran cantidad de datos financieros está disponible para los ciberdelincuentes y adversarios extranjeros mediante el ataque de sus socios comerciales; en las manos equivocadas, esta información se puede utilizar para robar millones de cuentas bancarias y estafar a millones de usuarios a través de las redes sociales, phishing y estafas de mensajes de texto y telefónicos”.
En este caso, la información robada pertenece a miles de clientes, por lo que los investigadores deducen que el hacker pudo robar estos datos comprometidos explotando alguna falla en los servidores del banco afectado o bien atacando a algún proveedor o socio comercial. Aún se desconoce el banco de procedencia de esta información, aunque esta información podría ser revelada en los próximos días.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad