1 millón de tarjetas de crédito robadas llegan gratis a la dark web
Un grupo ciberdelincuente ruso llamado AllWorld.Cards lanzó 1 millón de tarjetas de crédito robadas en la Dark Web para vender credenciales de pago en línea.
Cyble, una organización de inteligencia de amenazas, se dio cuenta de este acto durante su "monitoreo de rutina de los mercados de delitos cibernéticos y Dark Web". Afirmaron que la siguiente información está incluida en las tarjetas de crédito: número de tarjeta de crédito, nombre, CVV, fecha de vencimiento, país, estado, ciudad, código postal, dirección, número de teléfono y correo electrónico.
Su informe mencionó además que las tarjetas fueron robadas entre 2018 y 2019 y se publicaron en un mercado clandestino para su venta.
Fuente de la imagen: Cyble
Un poco sobre AllWorld.Cards
Según Cyble, AllWorld.Cards es un jugador relativamente nuevo en el mercado de venta de tarjetas de crédito. Nació en mayo de 2021 y está presente en la Dark Web y en un canal Tor.
El mercado negro de tarjetas robadas es un negocio altamente ilegal. Los ciberdelincuentes encuentran múltiples formas de tener en sus manos los datos de las tarjetas de crédito todo el tiempo. Los ataques de Magecart, los troyanos de robo de datos, el phishing y los ataques de punto de venta (PoS) son las prácticas más populares de los ciberdelincuentes para robar datos de tarjetas de crédito.
Otro informe de amenazas de una empresa de seguridad, Cybersixgill, indicó que se ofrecieron más de 45 millones de tarjetas de crédito comprometidas durante la segunda mitad de 2020 para la venta en los mercados clandestinos de tarjetas de crédito. Estas tarjetas luego se utilizan para compras en línea, como la compra de tarjetas de regalo por parte de los ciberdelincuentes, lo que las hace más difíciles de rastrear.
¿Cuántas tarjetas siguen activas en la Dark Web?
Según el análisis de D3 Lab, los ciberdelincuentes se entregaron a esta actividad de fraude con tarjetas de crédito para atraer a otros delincuentes y aumentar el tráfico en su sitio.
Se desconoce el número de tarjetas que aún están activas. Sin embargo, los actores de la amenaza han afirmado que de una muestra aleatoria de 98 tarjetas, el 27 % está activa.
D3 Lab analizó aún más mediante el envío de números de tarjetas de crédito a los bancos clientes que alrededor del 50 % de las tarjetas "todavía están operativas, aún no identificadas como comprometidas".
Cyble enumeró los 500 principales bancos afectados por el fraude con tarjetas de crédito robadas en orden descendente. De estos bancos, 72.937 de las tarjetas robadas estaban asociadas con el State Bank of India, 38.010 estaban asociadas con Banco Santander (Brasil), 30.480 con un banco con sede en Ohio llamado Sutton Bank, 27.441 con JP Morgan Chase Bank NA y 24.307 con BBVA Bancomer SA (con sede en México), y la lista continuaba.
Recomendaciones para proteger su información personal
La información de las tarjetas de crédito robadas no pertenecía a un solo país, pertenecía a todo el mundo. Si bien antes era alguien más, el siguiente puedes ser tú. Las siguientes son algunas recomendaciones para mantener su información personal segura:
- No comparta su información personal o financiera por SMS, correo electrónico o teléfono.
- Evite abrir enlaces no verificados y archivos adjuntos de correo electrónico. Los ataques de phishing siguen aumentando cada día que pasa.
- Configure contraseñas complejas y utilice la autenticación multifactor.
- Habilite las actualizaciones automáticas de software en todos sus dispositivos.
- Cifre sus dispositivos y proteja sus actividades en línea de espionaje utilizando el mejor servicio de VPN.
- Mantenga un ojo en su actividad financiera. Llame a su banco inmediatamente en caso de cualquier actividad sospechosa.