Los operadores detrás del popular mercado de tarjetas web oscuras ‘BidenCash’ han lanzado un volcado de 1,221,551 tarjetas de crédito para promocionar su tienda clandestina de tarjetas de pago. Múltiples firmas de seguridad notaron la actividad promocional, pero la noticia fue reportada primero por la firma de inteligencia de amenazas Cyble y la firma italiana D3Lab.
Es un gran regalo para los estafadores que pueden descargar el volcado de forma gratuita y utilizarlo para actividades fraudulentas.
El anuncio de la disponibilidad del conjunto de datos que consta de más de 1,2 millones de información de tarjetas de crédito y débito en un notorio foro de ciberdelincuencia que alberga principalmente actores de amenazas de habla rusa e inglesa.
Los datos filtrados incluyen 1 221 551 registros de tarjetas de crédito y débito que contienen el número de la tarjeta de crédito, la fecha de vencimiento, el valor de verificación de la tarjeta (CVV) de 3 dígitos, el nombre del titular de la tarjeta, el nombre del banco asociado, la dirección completa, la fecha de nacimiento, el correo electrónico y el número de teléfono. La base de datos también incluye los números de seguridad social de los titulares de tarjetas en los Estados Unidos.
Según la inteligencia de amenazas Cyble, los datos de las tarjetas de pago pertenecen a titulares de tarjetas de todo el mundo, incluidos EE. UU., Canadá, India, Bangladesh, Arabia Saudita, Emiratos Árabes Unidos, Indonesia, Malasia y Singapur.
“Nuestro análisis estadístico detallado reveló que American Express (EE. UU.) es la más afectada. Los diez principales países con consumidores afectados son Estados Unidos, India, Brasil, Reino Unido, México, Turquía, España, Italia, Australia y China”. lee el análisis publicado por Cyble .
| NOMBRE DEL BANCO | NO. DE TARJETAS FUGADAS |
| AMERICAN EXPRESS, EE. UU. | 150,663 |
| SOLUCIONES FISERV, LLC | 24,491 |
| BANCO WELLS FARGO | 18,818 |
| EL BANCO QUINTO-TERCER | 18,007 |
| ITAU UNIBANCO | 16,130 |
| BANCO DE LOS ESTADOS UNIDOS | 13,268 |
| BANCO DE AMERICA | 11,173 |
| SERVICIOS DE INFORMACIÓN DE FIDELIDAD, INC. | 10,767 |
| JACK HENRY Y ASOCIADOS | 10,553 |
| BANCO BARCLAYS, EE. UU. | 7,669 |
| PAÍSES | NO. DE TARJETAS FUGADAS |
| ESTADOS UNIDOS | 676,899 |
| INDIA | 158,626 |
| BRASIL | 60.890 |
| REINO UNIDO | 24,233 |
| MÉXICO | 21,156 |
| TURQUÍA | 16,171 |
| ESPAÑA | 14,993 |
| ITALIA | 13,391 |
| AUSTRALIA | 12,671 |
| CHINA | 12,664 |
Los mercados clandestinos de tarjetas son componentes cruciales del ecosistema del ciberdelito, facilitan la venta y compra de datos de tarjetas de pago. Uno de los sitios de juegos de cartas más populares fue Joker Stash , sus operadores se retiraron en febrero de 2021, cerraron sus servidores y destruyeron las copias de seguridad.
Según Forbes, el administrador ha acumulado mil millones de dólares en Bitcoin con su actividad.
Después de la jubilación, otros sitios web de tarjetas como ‘ Ferum Shop ‘, ‘ UAS’ y ‘ Trump Dump ‘ ganaron popularidad en el mercado clandestino.
“Desde ese momento, vimos un aumento en la aparición de varias tiendas de tarjetas de crédito y débito nuevas para satisfacer la demanda ilícita de tarjetas de pago comprometidas”. continúa Cyble.
‘BidenCash’ se lanzó en abril de 2022 y se consideró una tienda de tarjetas de crédito de bajo perfil. La capacidad de sus operadores para lanzar periódicamente descargas frescas y lotes promocionales de forma gratuita aumentó rápidamente y aumentó su popularidad.
En junio de 2022, BidenCash publicó más de 7,9 millones de datos de tarjetas de pago que datan de 2019 a 2022 en un foro de ciberdelincuencia. Sin embargo, el vertedero solo contenía 6581 registros que exponían números de tarjetas de crédito.
Los datos de tarjetas de pago robadas generalmente se obtienen a través de ataques web skimming
Fuente: https://securityaffairs.co/wordpress/136872/cyber-crime/bidencash-carding-site-leak.html
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
