A la venta en la Dark Web más de 1,3 millones de tarjetas
En lo que los investigadores de seguridad han calificado como uno de las
mayores filtraciones de tarjetas en los últimos años, se han puesto a la venta en Joker's Stash más de 1,3 millones de tarjetas.
Joker's Stash es lo que los investigadores de seguridad llaman una "tienda de tarjetas", un término usado para describir un mercado en línea donde los grupos criminales venden y compran detalles de tarjetas de pago, anunciados como "card dumps". Joker's Stash es una de las tiendas de tarjetas más antiguas y grandes, está disponible en la Dark Web y también es conocido por ser el lugar donde los principales grupos delictivos como FIN6 y FIN7 venden sus tarjetas.
Según los investigadores de Grupo-IB, el archivo contiene datos principalmente de titulares de tarjetas indios y se están vendiendo a un precio de U$S100 por tarjeta. Debido a que el anuncio se publicó hace solo unas horas, Group-IB dijo que no habían tenido tiempo de analizar la fuente de una posible violación.
Los primeros análisis de datos sugieren que los detalles de la tarjeta pueden haberse obtenido a través dispositivos de skimming instalados en cajeros automáticos o sistemas PoS. Esto se debe a que el volcado incluye datos de Track 1 and Track 2 data que generalmente se encuentran en la banda magnética de una tarjeta de pago. La presencia de este tipo de datos descarta automáticamente los skimmers instalados en sitios web (ataques Magecart), donde estas pistas nunca se usan.
Además, las tarjetas varian enormemente en términos del banco emisor, provenientes de múltiples bancos, y no solo de uno, descartando un compromiso del sistema de cajero automático de un solo banco. "Por el momento, el equipo de inteligencia de amenazas de Group-IB ha analizado más de 550.000 tarjetas de la base de datos", escribió Group-IB en un informe.
"Más del 98% pertenecen a bancos indios, el 1% a colombianos, y más del 18% de las 550.000 tarjetas que se han analizado hasta ahora pertenecen a un solo banco indio", agregó la compañía.
Los delincuentes que compran tarjetas en Joker's Stash suelen usarlas
para clonar tarjetas legítimas y retirar dinero de los cajeros
automáticos.
El volcado de tarjetas indio de hoy es el tercer volcado importante este año, en términos de tamaño:
Fuente: SeguInfo
Joker's Stash es lo que los investigadores de seguridad llaman una "tienda de tarjetas", un término usado para describir un mercado en línea donde los grupos criminales venden y compran detalles de tarjetas de pago, anunciados como "card dumps". Joker's Stash es una de las tiendas de tarjetas más antiguas y grandes, está disponible en la Dark Web y también es conocido por ser el lugar donde los principales grupos delictivos como FIN6 y FIN7 venden sus tarjetas.
Según los investigadores de Grupo-IB, el archivo contiene datos principalmente de titulares de tarjetas indios y se están vendiendo a un precio de U$S100 por tarjeta. Debido a que el anuncio se publicó hace solo unas horas, Group-IB dijo que no habían tenido tiempo de analizar la fuente de una posible violación.
Los primeros análisis de datos sugieren que los detalles de la tarjeta pueden haberse obtenido a través dispositivos de skimming instalados en cajeros automáticos o sistemas PoS. Esto se debe a que el volcado incluye datos de Track 1 and Track 2 data que generalmente se encuentran en la banda magnética de una tarjeta de pago. La presencia de este tipo de datos descarta automáticamente los skimmers instalados en sitios web (ataques Magecart), donde estas pistas nunca se usan.
Además, las tarjetas varian enormemente en términos del banco emisor, provenientes de múltiples bancos, y no solo de uno, descartando un compromiso del sistema de cajero automático de un solo banco. "Por el momento, el equipo de inteligencia de amenazas de Group-IB ha analizado más de 550.000 tarjetas de la base de datos", escribió Group-IB en un informe.
"Más del 98% pertenecen a bancos indios, el 1% a colombianos, y más del 18% de las 550.000 tarjetas que se han analizado hasta ahora pertenecen a un solo banco indio", agregó la compañía.
El volcado de tarjetas indio de hoy es el tercer volcado importante este año, en términos de tamaño:
- En febrero, los detalles de la tarjeta de 2,15 millones de estadounidenses se pusieron a la venta de manera similar en el Joker's Stash como parte de un volcado de tarjetas apodado "DaVinci Breach".
- En julio y junio se registraron dos descargas de tarjetas más pequeñas, de 890.000 y 230.000, ambas pertenecientes a usuarios de Corea del Sur.
- En agosto, casi 5,3 millones de tarjetas de clientes de Hy-Vee también se publicaron en Joker's Stash.
Fuente: SeguInfo
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios