La publicación gratuita de una base de datos con 2 millones 165 mil 700 tarjetas de crédito y débito, por parte del sitio de la dark web, BidenCash, coloca a Estados Unidos, México y China como los tres países más afectados, refirieron analistas de ESET.
Aunque los datos corresponden a tarjetas de crédito y débito de distintos países, Estados Unidos aparece como el más afectado con 965 mil registros, en segundo lugar está México con 97 mil 663 y China en tercer lugar con 97 mil 003.
“Los datos filtrados incluyen, además del número de la tarjeta, fecha de expiración (que en algunos casos llega a 2052) y código de seguridad, otra información personal complementaria, como nombre, dirección de correo, número de teléfono y domicilio”, detalló la firma de seguridad cibernética.
BidenCash, un sitio que opera en la dark web y está activo desde el 28 de febrero de 2022, ya ha utilizado otras veces la filtración de bases de datos como una estrategia para promocionar sus servicios; en octubre hizo lo mismo con una base de datos que contenía más de 1.2 millones de tarjetas de crédito.
“Andrea Draghetti de D3labIT informó a BleepingComputer, que luego de analizar la base se observó que muchos de los datos eran duplicados, más de dos millones eran únicos. Asimismo, la base de datos también incluye 497 mil direcciones de correo electrónico únicas que pueden ser utilizadas para el envío de correos de phishing o realizar otro tipo de fraudes como robo de identidad”.
Aunque los investigadores no pudieron confirmar la validez de los datos filtrados, esto no quiere decir que pueden ser desestimados por los bancos ni por los clientes; por lo que más allá de los datos de las tarjetas de crédito y débito, el resto de la información personal también puede ser aprovechada para ataques de phishing y otros fraudes, por lo tanto el riesgo existe.
Al respecto, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, dijo que las filtraciones de datos son cada vez más comunes, y si bien hay legislaciones como el GDPR, Reglamento General de Protección de Datos, es importante que como usuarios sepamos cómo cuidar y proteger nuestros datos personales.
“Por ejemplo, no ingresarlos en sitios que no consideremos seguros, así como también mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos. Por último, estar al tanto de las últimas amenazas nos ayudará a evitar caer en estafas”.
C$T-GM
