A inicios de agosto los investigadores de Group-IB comenzaron a dar seguimiento a actividad inusual en un foro de hacking especializado en la venta de tarjetas de pago robadas. Acorde a los investigadores, el usuario AW_cards publicó un enlace que dirigía a los usuarios de este foro a un archivo con más de 1 millón de registros financieros robados, disponibles para cualquier interesado de forma completamente gratuita. La filtración incluye datos de usuarios en más de 100 países, incluyendo Brasil, India, México y Estados Unidos.
Este es un hecho tremendamente inusual, ya que en pocas ocasiones los cibercriminales filtran esta valiosa información de forma gratuita, especialmente considerando que esta base de datos no está disponible en otros foros de hacking y que al parecer se trata de información que no había sido filtrada en incidentes anteriores.
El pasado 2 de agosto AW_cards publicó el mismo mensaje en CRDCLUB y XSS, dos foros para la venta de tarjetas de pago. Como se menciona anteriormente, el usuario cargó una base de datos con 1 millón de registros de pago, algunos de los cuales también incluían direcciones email y números telefónicos.
Para ser precisos, la base de datos estaba contenida en un archivo zip protegido con una contraseña y almacenaba un total de 1 millón de registros, incluyendo datos como:
- Número de tarjeta y nombre del usuario
- Fecha de vencimiento
- Código CVV
- País
- Estado/Ciudad
- Domicilio
- Número telefónico y dirección email (solo en algunos casos)
Las publicaciones llamaron la atención de los investigadores, que decidieron realizar un análisis exhaustivo para encontrar todos los detalles posibles de esta filtración.
Según Group-IB, el 22% de la información comprometida pertenece a usuarios en India, mientras el 18% es de usuarios en México y Estados Unidos, mientras que el resto pertenece a usuarios afectados en Brasil, Australia Reino Unido, Sudáfrica, Turquía y otros países.
Los atacantes aseguran que esta filtración es completamente legítima, aunque el reporte de Group-IB señala que estas tarjetas habrían sido comprometidas entre 2018 y 2019. Aún así, cabe señalar que prácticamente todos los registros siguen siendo válidos y, si bien los expertos solamente encontraron 810 tarjetas de pago vencidas, se encontraron unas 28 mil tarjetas que vencerán en un par de semanas.
Las inusuales características de este incidente llevaron a los investigadores a concluir que esta es una especie de estrategia de marketing en dark web con la que los operadores buscaban incrementar el nivel de usuarios de All World Cards, una plataforma ilegal establecida en mayo de 2021.
Si bien Group-IB confirmó que la filtración está compuesta por datos comprometidos en otros incidentes, este reporte debe ser tomado con seriedad, ya que la gran mayoría de las tarjetas de pago expuestas siguen siendo utilizadas. La única protección posible es esperar que los usuarios afectados por la filtración ya hayan tomado las medidas necesarias contra el fraude electrónico y el robo de identidad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad