La compañía de ciberseguridad Group-IB ha detectado la filtración de una enorme base de datos de tarjetas bancarias en un sitio web clandestino, donde grupos criminales venden y compran información sobre esos medios de pago.
La filtración contiene datos de más 1,3 millones de usuarios, y han sido puestos a la venta en la 'tienda de tarjetas' Joker's Stash. Según Group-IB, la información de dichas tarjetas fue subida a esa plataforma clandestina el 28 de octubre. La compañía rusa de ciberseguridad con sede en Singapur ha determinado que más del 98 % de las tarjetas pertenecen a bancos indios, mientras que el 1 % a entidades financieras de Colombia.
Se trata de una de las bases de datos filtradas más grandes en los mercados negros y probablemente una de las más caras, dado que los autores de la fuga piden 130 millones de dólares por toda la información, 100 dólares por cada tarjeta.
La filtración "más grande englobada en un solo archivo"
Anteriormente han tenido lugar otras importantes filtraciones de datos de tarjetas bancarias, pero por lo general, esas fugas se realizaban en partes pequeñas y en diferentes momentos, aclaró el director ejecutivo de Group-IB, Ilya Sachkov. Por lo tanto, esta es la filtración "más grande englobada en un solo archivo" que ha sido subida al mercado negro. "Lo interesante de este caso en particular, es que la base de datos no había sido 'publicitada' previamente en las noticias, en la tienda de tarjetas ni en los foros clandestinos", agregó Sachkov.
Por su parte, el sitio web ZDNet con información obtenida de Group-IB, reporta que los datos de las tarjetas habrían sido obtenidos con ayuda de los llamados 'dispositivos de descremado', instalados en los cajeros automáticos o sistemas PoS (terminal de pago), descartando así un ataque informático a los sistemas de los bancos afectados.
Esta filtración es la tercera más importante en lo que va del año. En febrero, los datos de tarjetas de pago de 2,15 millones de estadounidenses se pusieron a la venta en Joker's Stash, mientras que en agosto salió al mercado negro información de las tarjetas de casi 5,3 millones de usuarios, que fue robada tras el 'hackeo' a los sistemas de la cadena estadounidense de supermercados Hy-Vee.
Los datos de las tarjetas bancarias en sitios como Joker's Stash que compran los ciberdelincuentes son usados por lo general para clonar tarjetas legítimas y retirar dinero en efectivo de los cajeros automáticos.
Si te ha gustado, ¡compártelo con tus amigos!