La compañía de ciberseguridad ESET alertó sobre la filtración de una base de manera gratuita
con datos de más de 2 millones de tarjetas de crédito y débito.
El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito
robadas, cumplió un año y lo celebró publicando de forma gratuita una base de datos con
2.165.700 tarjetas de crédito y débito. Los datos filtrados incluyen, además del número de la
tarjeta, fecha de expiración (que en algunos casos llega a 2052) y código de seguridad, otra
información personal complementaria, como nombre, dirección de correo, número de teléfono
y domicilio.
Desde el blog Cyble, quienes identificaron la publicación de esta información, el anuncio de
BidenCash tiene como objetivo promocionar el servicio.
Los datos corresponden a tarjetas de crédito y débito de distintos países. Si bien Estados
Unidos aparece como el más afectado con 965 mil registros, en segundo lugar aparece México
con 97.663 y China en tercer lugar con 97.003.
Andrea Draghetti de D3labIT informó a BleepingComputer, que luego de analizar la base se
observó que muchos de los datos eran duplicados, más de dos millones eran únicos.
Asimismo, la base de datos también incluye 497.000 direcciones de correo electrónico únicas
que pueden ser utilizadas para el envío de correos de phishing o realizar otro tipo de fraudes
como robo de identidad.
Por otra parte, los investigadores no pudieron confirmar la validez de los datos filtrados, esto
no quiere decir que pueden ser desestimados por los bancos ni por los clientes. Más allá de los
datos de las tarjetas de crédito y débito, el resto de la información personal también puede ser
aprovechada para ataques de phishing y otros fraudes, por lo tanto el riesgo existe.
BidenCash es un sitio que está activo desde el 28 de febrero de 2022 y ya ha utilizado otras
veces la filtración de bases de datos como una estrategia para promocionar sus servicios. En
octubre hizo lo mismo con una base de datos que contenía más de 1.2 millones de tarjetas de
crédito.
“Las filtraciones de datos son cada vez más comunes, y si bien hay legislaciones como el
GDPR, Reglamento General de Protección de Datos, es importante que como usuarios
sepamos cómo cuidar y proteger nuestros datos personales.
Por ejemplo, no ingresarlos en sitios que no consideremos seguros, así como también
mantener los sistemas actualizados y contar con una solución de seguridad instalada en los
dispositivos. Por último, estar al tanto de las últimas amenazas nos ayudará a evitar caer en
estafas.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET
Latinoamérica.