BidenCash, un nuevo participante en el negocio clandestino de tarjetas, ha anunciado una promoción de aniversario de 1 año en la que ofrece los datos de 2 millones de tarjetas de crédito de forma gratuita.
Este conjunto de datos filtrado comprende información de tarjetas de crédito procedente de varias regiones del mundo, con una proporción considerable de las tarjetas emitidas en los siguientes lugares:
- Los Estados Unidos
- China
- México
- India
- Canadá
- El Reino Unido
Ha salido a la luz que los datos comprometidos incluyen más de 500.000 direcciones de correo electrónico, cada una de las cuales está vinculada a su número de tarjeta de crédito correspondiente e incluso al código CVV.
Para empeorar las cosas, toda esta información confidencial estaba en texto sin formato, lo que facilitaba el acceso no autorizado y el posible uso indebido.
Tipos de datos involucrados
Hay una serie de detalles del titular de la tarjeta que se han filtrado, que incluyen:
- Nombres completos
- números de tarjeta
- Detalles del banco
- Fechas de caducidad
- Números de valor de verificación de tarjeta (CVV)
- Direcciones particulares
Es una práctica común que los ciberdelincuentes intercambien información robada a través de la dark web . Sin embargo, en el caso de BidenCash, la situación es única, ya que la persona responsable de administrar el sitio de tarjetas optó por divulgar una gran cantidad de datos confidenciales al dominio público, lo que podría tener graves repercusiones.
Según el informe , es importante resaltar que la captura de pantalla mencionada anteriormente muestra la friolera de 260 MB de datos que han sido expuestos. Además, esta información filtrada ha llegado a un renombrado foro de piratas informáticos en idioma ruso, lo que podría conducir a más actividades ilícitas.
Ha salido a la luz que personas malintencionadas, comúnmente conocidas como actores de amenazas, recurren a la adquisición de tarjetas de pago que han pasado su fecha de vencimiento para adquirir detalles adicionales sobre posibles objetivos.
Los datos comprometidos en cuestión comprendían un mínimo de:
- 740,858 tarjetas de crédito
- 811,676 tarjetas de débito
- 293 tarjetas de crédito
Los titulares de tarjetas de débito enfrentan un grado de riesgo comparativamente mayor que los titulares de tarjetas de crédito debido a las diferentes políticas de protección contra el fraude.
Registros filtrados por país
Como resultado de las filtraciones de datos, los siguientes países tienen la mayor cantidad de registros:
- ESTADOS UNIDOS: 965.846
- MÉXICO: 97,665
- CHINA: 97.003
- REINO UNIDO: 86.313
- CANADÁ: 36.906
- INDIA: 36.672
- ITALIA: 23.009
- SUDÁFRICA: 22.798
- AUSTRALIA: 21.361
- BRASIL: 19.700
Bancos más afectados
A continuación se muestra una lista de los diez bancos más afectados en orden de impacto:
- CHASE BANK EE. UU., NA: 118,826
- BANCO DE AMÉRICA, NA: 98,631
- BANCO WELLS FARGO, NA: 62,650
- CAPITAL ONE BANK (EE.UU.), ASOCIACIÓN NACIONAL: 50.832
- CITIBANK NA: 47.851
- BANCO DE AMÉRICA, ASOCIACIÓN NACIONAL: 35,249
- BBVA BANCOMER, SA: 28.296
- BANCO CAPITAL ONE (EE.UU.), NA: 27.192
- Otros: 1.696.173
La exposición de direcciones de correo electrónico e información personal completa en los datos comprometidos hace que las personas afectadas sean susceptibles a una gran cantidad de ataques cibernéticos adicionales, como:
- Suplantación de identidad
- El robo de identidad
- estafas
A pesar de la caducidad de los datos de su tarjeta, los riesgos asociados con estas tarjetas pueden persistir durante un período de tiempo considerable.
Como se observó en el caso de BidenCash, los ciberdelincuentes a menudo se involucran en actividades fraudulentas al hacer uso de tarjetas de crédito obtenidas ilegalmente, que obtienen de los mercados de tarjetas en línea. Esta es una práctica común entre los actores maliciosos que buscan obtener ganancias rápidas a través de medios ilegales.
Fuente y redacción: gbhackers.com