Filtran miles de datos de tarjetas robadas de diferentes países incluido México
La ola de hacking dirigida a los mercados clandestinos e ilegales se ha cobrado otra víctima más. Una base de datos de la ilegal tienda de tarjetas Swarmshop has sido filtrada en un foro.
Por lo que parece, la filtración contiene los registros de toda la comunidad de Swarmshop. Asimismo, la filtración tiene todos los datos de tarjetas robadas que se intercambian en el foro.
Registros de datos completos
Los detalles sobre el incidente los desconocemos aún. Sin embargo, la filtración expuso 12,344 registros con alias, contraseñas hash, detalles de contacto, historial de actividad de administradores, vendedores y compradores de Swarmshop.
Investigadores de la empresa de ciberseguridad Group-IB descubrieron que la filtración ocurrió el 17 de marzo. Es decir, ocurrió un día antes de que Carding Mafia sufriera una infracción que expuso las direcciones de correo electrónico de cerca de 300,000 miembros.
Países afectados
Según Group-IB, el registro de Swarmshop incluye detalles de 623,036 tarjetas de pago emitidas por bancos en los Estados Unidos y Canadá. También incluye tarjetas emitidas en Reino Unido, China, Singapur, Francia, Brasil, Arabia Saudita y México.
Los investigadores también encontraron “498 conjuntos de credenciales de cuentas bancarias en línea y 69,592 conjuntos de números de seguro social de Estados Unidos y números de seguro social canadiense”.
Quienquiera que haya vulnerado Swarmshop no dio ninguna información sobre el ataque y simplemente publicó un mensaje con un enlace a la base de datos.
Inicialmente, los administradores de la tienda de tarjetas argumentaron que los datos provenían de una infracción anterior en enero de 2020. En aquel momento un ciberdelincuente intentó vender la base de datos de usuarios del foro. Sin embargo, los administradores pidieron a los miembros que cambiaran sus contraseñas.
Group-IB analizó el último registro y determinó que era nuevo, según los registros de tiempo de actividad de los usuarios más recientes.
“En total, la base de datos reveló los registros de 4 administradores de la tienda de tarjetas, 90 vendedores y 12,250 compradores de datos robados. Los registros incluyen sus alias, contraseñas hash, saldo de cuenta y detalles de contacto para algunas publicaciones”
Group-IB
Swarmshop es un foro de tarjetas relativamente nuevo que opera desde al menos abril de 2019. En marzo de 2021, atrajo a más de 12,000 usuarios y tenía datos de más de 600,000 tarjetas de pago a la venta.
No es un incidente aislado
Marzo parece haber sido un mal mes para los foros ilegales, siendo Swarmshop el tercer foro vulnerado en este período de tiempo.
A principios de mes, te contamos que Maza (o Mazafuka), uno de los foros de hackers de habla rusa más antiguos, había sido atacado. En ese incidente se filtraron los datos de sus miembros.
Desde principios de año, otras comunidades dedicadas al mismo negocio corrieron la misma suerte. La persona que reportó sobre Maza también compartió capturas de pantalla de publicaciones sobre ataques a Verified, Dread y Club2Crd.
El 15 de febrero, la administración de Verified perdió el control del sitio ante operadores desconocidos que habían explotado una vulnerabilidad.
Un día después, un supermoderador de Club2Crd anunció que su cuenta había sido secuestrada para estafar a los miembros del foro y robar su dinero.
El mismo mes, Dread fue objeto de múltiples ataques y el administrador obligó a adoptar nuevas medidas de seguridad para evitar más interrupciones.
Dmitry Volkov, CTO de Group-IB, dice que las infracciones en la tienda de tarjetas son poco comunes. Con Swarmshop, la suposición es que fue blanco de un acto de venganza que hizo que todos los vendedores perdieran sus bienes y datos personales.