• Dom. May 19th, 2024

A través del sitio Biden Cash, hackers filtraron datos de 98 mil tarjetas de crédito y débito mexicanas

Mar 16, 2023

Por: Karen Evangelista

Un nuevo peligro acecha a los usuarios que poseen tarjetas de crédito y débito a nivel mundial, de acuerdo con lo visto en el sitio de la dark web «BidenCash», se han publicado de «forma gratuita» datos de 2 millones 165 mil 700 tarjetas de crédito y débito.

Esto para «celebrar» su primer año de existencia, dar a conocer su servicio y afectar a millones de personas. 

Lo más peligroso es que estos datos filtrados incluyen, además del número de la tarjeta, la fecha de expiración y el código de seguridad.

Aunado a esto, llevan consigo «información personal complementaria», como: nombre, dirección de correo, número de teléfono y domicilio.

Se pudo observar la operación digital ilícita debido a que el blog Cyble, identificó la publicación con esta información.

“Pudimos ver un anuncio de parte de BidenCash cuyo objetivo principal —recordemos— es promocionar su servicio. Cabe destacar que los datos corresponden a tarjetas de crédito y débito de distintos países.

Estados Unidos lidera el top de las naciones afectadas, con 965 mil registros.

En segundo lugar se encuentra México con 97 mil 663 plásticos vulnerados y China se localizó en el tercer lugar con 97 mil 3.A la par, Andrea Draghetti de D3labIT informó a BleepingComputer, que tras analizar la base de datos, se observó que la información estaba duplicada, pero más de dos millones de cuentas eran únicas (o sea que no estaban repetidas).

Asimismo, la base de datos también incluyó 497 mil direcciones de correo electrónico únicas que pueden ser utilizadas para el envío de correos de phishing o realizar otro tipo de fraudes como el robo de identidad.

 Por otra parte, los investigadores no pudieron confirmar la validez de los datos filtrados. Y ojo, esto no quiere decir que pueden ser desestimados por los bancos ni por los clientes.

Más allá de los datos de las tarjetas de crédito y débito, el resto de la información personal también puede ser aprovechada para ataques de phishing y otros fraudes, por lo tanto el riesgo sigue vigente.

El peligroso sitio que difunde esta información, está activo desde el pasado 28 de febrero del 2022.

Supuestamente ha utilizado la filtración de bases de datos en anteriores ocasiones como una estrategia para promocionar sus servicios. 

Se tiene registro de que en octubre del año anterior, hizo exactamente lo mismo con un registro que contenía más de 1.2 millones de tarjetas de crédito.

Con base a esta crisis, el experto Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica comentó que si bien hay legislaciones como el «GDPR, Reglamento General de Protección de Datos», es importante que los usuarios sepan cómo cuidar y proteger su información personal.

«Por ejemplo, no ingresarlos en sitios que no consideremos seguros, así como también mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos.

Por último, estar al tanto de las últimas amenazas nos ayudará a evitar caer en estafas.”, recalcó.