A la venta en la Dark Web más de 1,3 millones de tarjetas

En lo que los investigadores de seguridad han calificado como uno de las mayores filtraciones de tarjetas en los últimos años, se han puesto a la venta en Joker's Stash más de 1,3 millones de tarjetas.

Joker's Stash es lo que los investigadores de seguridad llaman una "tienda de tarjetas", un término usado para describir un mercado en línea donde los grupos criminales venden y compran detalles de tarjetas de pago, anunciados como "card dumps". Joker's Stash es una de las tiendas de tarjetas más antiguas y grandes, está disponible en la Dark Web y también es conocido por ser el lugar donde los principales grupos delictivos como FIN6 y FIN7 venden sus tarjetas.

Según los investigadores de Grupo-IB, el archivo contiene datos principalmente de titulares de tarjetas indios y se están vendiendo a un precio de U$S100 por tarjeta. Debido a que el anuncio se publicó hace solo unas horas, Group-IB dijo que no habían tenido tiempo de analizar la fuente de una posible violación.

Los primeros análisis de datos sugieren que los detalles de la tarjeta pueden haberse obtenido a través dispositivos de skimming instalados en cajeros automáticos o sistemas PoS. Esto se debe a que el volcado incluye datos de Track 1 and Track 2 data que generalmente se encuentran en la banda magnética de una tarjeta de pago. La presencia de este tipo de datos descarta automáticamente los skimmers instalados en sitios web (ataques Magecart), donde estas pistas nunca se usan.

Además, las tarjetas varian enormemente en términos del banco emisor, provenientes de múltiples bancos, y no solo de uno, descartando un compromiso del sistema de cajero automático de un solo banco. "Por el momento, el equipo de inteligencia de amenazas de Group-IB ha analizado más de 550.000 tarjetas de la base de datos", escribió Group-IB en un informe.

"Más del 98% pertenecen a bancos indios, el 1% a colombianos, y más del 18% de las 550.000 tarjetas que se han analizado hasta ahora pertenecen a un solo banco indio", agregó la compañía.



Los delincuentes que compran tarjetas en Joker's Stash suelen usarlas para clonar tarjetas legítimas y retirar dinero de los cajeros automáticos.

El volcado de tarjetas indio de hoy es el tercer volcado importante este año, en términos de tamaño:

Sin embargo, todos los volcados de tarjetas enumerados anteriormente se lanzaron en pequeños lotes, con el tiempo. Este se publicó de una vez, lo que sugiere que los actores de la amenaza pueden querer monetizar tantos como sea posible antes de que los bancos intervengan para implementar contramedidas o invalidar las tarjetas.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS