Sitio de la web oscura está regalando datos de 1.2 millones de tarjetas
Un sitio de carding de la dark web llamado ‘BidenCash’ ha lanzado un volcado masivo de 1,221,551 tarjetas de crédito y débito para promocionar su mercado. En otras palabras, esto permite que cualquier persona las descargue de forma gratuita para realizar fraudes financieros.
Por si no lo sabes, el carding es el tráfico y el uso de tarjetas de crédito robadas a través de malware de punto de venta, ataques de magecart en sitios web o malware de robo de información.
BidenCash es un mercado de tarjetas robadas lanzado en junio de 2022, que filtró unos miles de tarjetas como movimiento promocional.
Ahora, los operadores del mercado decidieron promocionar el sitio con una filtración mucho más masiva de la misma manera que lo hizo la plataforma similar ‘All World Cards’ en agosto de 2021 .
Los ciberdelincuentes anunciaron ayer el volcado de tarjetas de crédito y débito en las nuevas URL que BidenCash lanzó a fines del mes pasado en respuesta a los ataques DDoS (denegación de servicio distribuido), por lo que podría ser una forma de promover los nuevos dominios de la tienda.
Para garantizar un mayor alcance, los ciberdelincuentes distribuyen la colección a través de un dominio de internet común y en otros foros de hacking y carding.
El archivo que circula libremente contiene una combinación de tarjetas “nuevas” que vencen entre 2023 y 2026 de todo el mundo. No obstante, la mayoría de las tarjetas parecen ser de los Estados Unidos.
El surgimiento de ‘BidenCash’
Durante 2021, varias tiendas como Yale Lodge, Vendetta y muchas otras facilitaron en gran medida la compra y venta de tarjetas de crédito y débito robadas. Sin embargo, investigadores descubrieron que el cierre de la tienda de carding más grande ‘Joker Stash‘ a principios de 2021 y la acción policial en las otras tiendas como ‘Ferum Shop’, ‘UAS’ y ‘Trump Dump’, crearon un enorme vacío en el comercio ilegal de tarjetas robadas. Desde entonces, vimos un aumento en la aparición de varias tiendas de tarjetas de crédito y débito nuevas para satisfacer la demanda ilícita de tarjetas robadas.
‘BidenCash’ estableció su presencia en la clandestinidad en abril de 2022 y se sabía que era una tienda de tarjetas de pago robadas de perfil relativamente bajo. Sin embargo, sus estrategias de marketing, incluida la publicación periódica de los datos de las tarjetas de pago de forma gratuita, la convirtieron en una de las tiendas clandestinas más populares de la época.
En junio de 2022, BidenCash publicó más de 7.9 millones de datos de tarjetas de pago que datan de 2019 a 2022 en un foro de ciberdelincuencia. Sin embargo, de esos 7.9 millones, solo 6581 registros expusieron números de tarjetas de crédito en la base de datos en comparación con la filtración actual.
Una estrategia similar fue utilizada anteriormente por el sitio de carding ‘All World Cards’ en agosto de 2021. ‘All World Cards filtró’ un millón de tarjetas de pago para promocionar su sitio.
Datos filtrados
El conjunto de 1.2 millones de tarjetas filtradas incluye la siguiente información de la tarjeta y la información personal asociada:
- Número de tarjeta
- Fecha de caducidad
- Número CVV
- Nombre del titular
- Nombre del banco
- Tipo de tarjeta, estado y clase
- Dirección, estado y código postal del titular
- Dirección de correo electrónico
- Número de Seguro Social
- Número de teléfono
No todos los detalles anteriores están disponibles para los 1.2 millones de registros, pero la mayoría de ellas contienen más del 70% de los tipos de datos.
La oferta de “evento especial” fue detectada por primera vez el viernes por investigadores de seguridad italianos en D3Lab. D3Lab monitorea los sitios de tarjetas en la dark web.
Los analistas afirman que estas tarjetas provienen principalmente de skimmers web. Los skimmers web son scripts maliciosos inyectados en las páginas de pago de sitios de comercio electrónico hackeados que roban la información de la tarjeta y del cliente enviada.
Bancos y países más afectados
Un análisis estadístico detallado reveló que American Express (Estados Unidos) es el más afectado. Los diez países con más consumidores afectados son Estados Unidos, India, Brasil, Reino Unido, México, Turquía, España, Italia, Australia y China.
| Nombre del banco | Cantidad de tarjetas filtradas |
| AMERICAN EXPRESS, Estados Unidos | 150,663 |
| FISERV SOLUTIONS, LLC | 24,491 |
| WELLS FARGO BANK | 18,818 |
| THE FIFTH-THIRD BANK | 18,007 |
| ITAU UNIBANCO | 16,130 |
| U.S. BANK | 13,268 |
| BANK OF AMERICA | 11,173 |
| FIDELITY INFORMATION SERVICES, INC | 10,767 |
| JACK HENRY & ASSOCIATES | 10,553 |
| BARCLAYS BANK, Estados Unidos | 7,669 |
| Países | Cantidad de tarjetas filtradas |
| ESTADOS UNIDOS | 676,899 |
| INDIA | 158,626 |
| BRASIL | 60,890 |
| REINO UNIDO | 24,233 |
| MÉXICO | 21,156 |
| TURQUÍA | 16,171 |
| ESPAÑA | 14,993 |
| ITALIA | 13,391 |
| AUSTRALIA | 12,671 |
| CHINA | 12,664 |
Autenticidad de la información
Las publicaciones de la dark web y las ofertas de este tamaño suelen ser estafas. Por lo tanto, el volcado masivo de tarjetas podría ser fácilmente datos falsos o datos reciclados de publicaciones antiguas reempaquetadas con un nuevo nombre.
Expertos han discutido la autenticidad con analistas de D3Lab, quienes confirmaron que los datos son reales con varios bancos italianos. En otras palabras, los datos filtrados corresponden a tarjetas y titulares de tarjetas reales.
Sin embargo, muchos de los datos se reciclaron de colecciones anteriores, como la que ‘All World Cards’ regaló el año pasado.
De los datos que D3Labs ha examinado hasta el momento, aproximadamente el 30% parece ser nuevo. En otras palabras, si esto se aplica aproximadamente a todos los datos publicados, al menos 350,000 tarjetas aún serían válidas.
De las tarjetas italianas, aproximadamente el 50% ya han sido bloqueadas debido a que los bancos emisores detectaron actividad fraudulenta, lo que significa que los datos realmente utilizables en la colección filtrada pueden ser tan bajos como el 10%.
Conclusión
La publicación en cuestión de los datos de las tarjetas de crédito y débito por parte de BidenCash es una de las filtraciones más grandes de este tipo en cualquiera de los foros clandestinos y de delitos cibernéticos en los últimos tiempos. Hemos observado muchos ciberdelincuentes que impulsan transacciones y compras fraudulentas utilizando tarjetas de pago comprometidas. Los consumidores afectados pueden enfrentar un mayor riesgo de fraude financiero debido a la información filtrada.
Por lo tanto, las organizaciones bancarias y las instituciones financieras deben mantener un proceso de seguimiento dinámico de las transacciones con tarjetas de pago para detectar y mitigar el fraude contra los consumidores.
