Se han distribuido más de 1,2 millones de tarjetas de crédito a través de la web oscura a través de un mercado clandestino lanzado recientemente.
Según informa Bleeping Computer, en un esfuerzo por atraer a los ciberdelincuentes a su plataforma, los piratas informáticos detrás de ‘BidenCash’ han distribuido los datos de 1.221.551 tarjetas de crédito.
El mercado de tarjetas ilegales, al que se puede acceder a través de la web oscura, se puso en marcha en junio de 2022. Inicialmente, este mercado específico comenzó filtrando miles de tarjetas de crédito.
Sin embargo, para que sus servicios ganaran más tracción, BidenCash decidió publicar los detalles de más de 1,2 millones de tarjetas de una sola vez.
Robar información de tarjetas de crédito y venderla puede resultar lucrativo para las personas que están detrás de él, ya que estos datos confidenciales generalmente se venden en lotes. Después de todo, los ciberdelincuentes pueden usar las tarjetas para comprar artículos, extraer el efectivo de la cuenta o simplemente continuar cargando la tarjeta hasta que el banco se dé cuenta de que las transacciones son fraudulentas.
Entonces, ¿cuál es el motivo detrás del obsequio gratuito de BidenCash? La respuesta se encuentra detrás de los ataques de denegación de servicio distribuido (DDoS) dirigidos a sus dominios originales. Como resultado, para que se corra la voz con respecto a las URL nuevas para el servicio, los piratas informáticos distribuyen los datos de forma gratuita.
Además de un dominio clearnet, también compartieron las nuevas URL a través de varios foros de hacking y carding.
En cuanto a las tarjetas de crédito, el archivo en sí presenta tarjetas con una fecha de vencimiento de 2023 a 2026. Aunque había algunas que pertenecían a no residentes en los EE. UU., la mayoría de las tarjetas pertenecían a personas en los Estados Unidos.
Además de los datos confidenciales obvios relacionados con las tarjetas, el volcado también incluye información personal, incluidas direcciones de correo electrónico, números de teléfono y la dirección del titular de la tarjeta.
Los analistas de seguridad afirman que la mayoría de los 1,2 millones de tarjetas provienen de skimmers web, scripts que se encuentran dentro de las páginas de pago de los sitios de comercio electrónico comprometidos, que envían cualquier información de la tarjeta de crédito ingresada directamente a los actores de la amenaza.
Como se mencionó anteriormente, el fraude con tarjetas de crédito es un mercado enorme para los delincuentes. Según datos de Merchant Savvy, el fraude de pagos global ha aumentado de $9,840 millones en 2011 a la asombrosa cifra de $32,390 millones en 2020.
Como siempre, siempre tenga cuidado al ingresar los detalles de su cuenta en línea y, por supuesto, comuníquese con su banco si ve transacciones sospechosas.
Recomendaciones de los editores