El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito robadas,cumplió un año y lo celebró publicando de forma gratuita una base de datos con 2.165.700 tarjetasde crédito y débito. Los datos filtrados incluyen, además del número de la tarjeta, fecha deexpiración (que en algunos casos llega a 2052) y código de seguridad, otra información personalcomplementaria, como nombre, dirección de correo, número de teléfono y domicilio.
Desde el blog Cyble , quienes identificaron la publicación de esta información, el anuncio deBidenCash tiene como objetivo promocionar el servicio.
Los datos corresponden a tarjetas de crédito y débito de distintos países. Si bien Estados Unidosaparece como el más afectado con 965 mil registros, en segundo lugar aparece México con 97.663 yChina en tercer lugar con 97.003.
Andrea Draghetti de D3labIT informó a BleepingComputer, que si bien luego de analizar la base seobservó que muchos de los datos eran duplicados, más de dos millones eran únicos. Asimismo, labase de datos también incluye 497.000 direcciones de correo electrónico únicas que pueden serutilizadas para el envío de correos de phishing o realizar otro tipo de fraudes como robo deidentidad.
Por otra parte, si bien los investigadores no pudieron confirmar la validez de los datos filtrados, estono quiere decir que pueden ser desestimados por los bancos ni por los clientes. Más allá de los datosde las tarjetas de crédito y débito, el resto de la información personal también puede seraprovechada para ataques de phishing y otros fraudes, por lo tanto el riesgo existe.
BidenCash es un sitio que está activo desde el 28 de febrero de 2022 y ya ha utilizado otras veces lafiltración de bases de datos como una estrategia para promocionar sus servicios. En octubre hizo lomismo con una base de datos que contenía más de 1.2 millones de tarjetas de crédito.
“Las filtraciones de datos son cada vez más comunes, y si bien hay legislaciones como el GDPR,Reglamento General de Protección de Datos, es importante que como usuarios sepamos cómo cuidary proteger nuestros datos personales. Por ejemplo, no ingresarlos en sitios que no consideremosseguros, así como también mantener los sistemas actualizados y contar con una solución deseguridad instalada en los dispositivos. Por último, estar al tanto de las últimas amenazas nosayudará a evitar caer en estafas”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio deInvestigación de ESET Latinoamérica.
No hay comentarios:
Publicar un comentario