Un sitio web oscuro conocido como «BidenCash» publicó más de 2 millones de números y detalles de tarjetas de crédito y débito, advirtieron investigadores de seguridad.
Las capturas de pantalla al sitio web de BidenCash, revisadas por The Epoch Times, muestran que están lanzando “más de 2 millones de tarjetas de crédito” debido a su primer aniversario. El sitio web, supuestamente administrado por ciberdelincuentes de habla rusa, utiliza el nombre y la imagen del presidente Joe Biden y, según la captura de pantalla, firma en un inglés entrecortado: “Sinceramente, suyo Joe Biden”.
El sitio web de investigación de amenazas Cyble escribió que “los datos dentro de la fuga incluían información de identificación personal, como nombres, correos electrónicos, números de teléfono, domicilios y la oferta principal: Números de tarjetas de pago, fechas de vencimiento y códigos CVV, con fechas de vencimiento que van desde principios de 2023 hasta 2052”.
“Esta filtración contenía al menos 740,858 tarjetas de crédito, 811,676 tarjetas de débito y 293 tarjetas de cargo”, según una publicación de blog fechada el 1 de marzo. “El riesgo inherente es mayor para los titulares de tarjetas de débito que para los de crédito, debido a las diferentes protecciones contra el fraude”.
⚠️ #BidenCash Store has shared a third credit card dump of over 2 million users!
ℹ️ These cards mainly come from web skimmers!
? The archive contains: PAN, CVV2, Expiration Date, Name, Surname, Shipping Address and Email!
We are analyzing the data, more details soon! pic.twitter.com/13yLekTyDv
— D3Lab (@D3LabIT) March 1, 2023
Un análisis proporcionado por Cyble muestra que la mayoría de los registros de tarjetas de débito y crédito provienen de Estados Unidos. También hay un número considerable de números de tarjetas de crédito y detalles filtrados de México, China y el Reino Unido.
Los cinco bancos más afectados son Chase, Bank of America, Wells Fargo, Capitol One y Citibank, anotaron los investigadores. Sin embargo, unos 1.6 millones de tarjetas figuraban como “otros”.
“La presencia de direcciones de correo electrónico e información completa (comúnmente denominada ‘Fullz’ por los ciberdelincuentes) hará que las víctimas de esta filtración sean vulnerables a otros ataques, como phishing, robo de identidad y estafas, mucho después de la fecha de vencimiento de los datos de su tarjeta”, escribieron los investigadores de Cyble.
Hasta el lunes por la mañana, ninguno de los cinco bancos ha emitido declaraciones sobre la supuesta información filtrada de las tarjetas.
“Los actores de amenazas utilizan habitualmente tarjetas de crédito robadas para cometer fraude comprándolas en mercados de tarjetas, como hemos visto en los ejemplos de BidenCash”, escribieron los investigadores. “Sin embargo, la disponibilidad de estas tarjetas de forma gratuita permitirá a los malos actores cometer más actividades fraudulentas. Las instituciones bancarias deben monitorear la web oscura en busca de estas filtraciones y actividades fraudulentas para prevenir de manera proactiva el fraude”.
Andrea Draghetti, investigadora de D3Lab, escribió la semana pasada que los datos de la fuga de BidenCash contienen decenas de miles de entradas duplicadas. Sin embargo, señaló que alrededor de 2,141,564 entradas de tarjetas son únicas. Su empresa señaló que los números de tarjeta y otros detalles a menudo provienen de «web skimmers» ilícitos.
El volcado de la semana pasada no representa la primera vez que BidenCash filtra datos de tarjetas. En octubre, descargó 1,221,551 datos de tarjetas de crédito para promocionar su nueva URL después de que fuera blanco de un ataque DDoS o de denegación de servicio distribuido, según TechSpot.
«BidenCash ha hecho esto dos veces antes para comercializar su tienda web oscura, por lo que creemos que es solo una estrategia de marketing inteligente», le dijo a The Record Ilya Volovik, investigadora sobre fraude de pagos de Insikt Group. “Creo que veremos un aumento de [fraudes con] las tarjetas a medida que Rusia se hunde económica y políticamente” debido a la guerra entre Rusia y Ucrania y las severas sanciones occidentales, señaló Volovik. “La economía sumergida que prevaleció en Rusia en las décadas de 1990 y 2000 volverá”.
Los investigadores de seguridad dicen que una de las mejores maneras de protegerse contra la actividad fraudulenta o el robo de identidad es verificar con frecuencia la actividad de su tarjeta de crédito o débito, registrarse para recibir alertas de tarjetas de crédito o débito e instalar un software antivirus sólido en todos sus dispositivos.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.