ESET, una compañía encargada de la detección de amenazas online, ha advertido que en la dark web se han filtrado los números de más de dos millones de tarjetas de crédito y débito de distintos países, principalmente, Estados Unidos, México y China.

Según se indica en el sitio web BidenCash, dedicado a la venta de datos de tarjetas robadas, ha pasado ya un año desde su creación y para celebrarlo ha publicado de forma gratuita una base de datos con 2.165.700 tarjetas.

Los datos incluyen el número de la tarjeta, la fecha de expiración, que llega hasta 2052, el código de seguridad, así como información personal ( nombre, dirección de correo, el número de teléfono y el domicilio del propietario).

En esta filtración de datos, el país más afectado ha sido Estados Unidos, con un total de 965.000 registros. En segundo lugar aparece México, con un total de 97.663, seguido de China con 97.003.

Filtración de datos

Andrea Draghetti, jefe de Inteligencia de Amenazas de D3labIT, informó a BleepingComputer que si bien después de analizar la base de datos, se observó que muchos de los datos estaban duplicados, más de dos millones eran únicos.

Asimismo, desde la compañía de seguridad indican que se han conocido un total de 497.000 direcciones de correo electrónico únicas, las cuales también pueden ser utilizadas por los ciberdelincuentes en modalidades como phishing o para realizar otro tipo de fraudes de robo de identidad.

Los investigadores no pudieron confirmar la validez de los datos filtrados. Sin embargo, esto no significa que los bancos o los clientes puedan desestimarlos, ya que también se filtró otra información que puede ser utilizada por cibercriminales.

BidenCash es un sitio que está activo desde el 28 de febrero de 2022 y ya ha utilizado en otras ocasiones la filtración de bases de datos como una estrategia para promocionar sus servicios. En octubre hizo lo mismo con una base de datos que contenía más de 1,2 millones de tarjetas de crédito.

“Las filtraciones de datos son cada vez más comunes, y si bien existen legislaciones como el GDPR, Reglamento General de Protección de Datos, es importante que, como usuarios, sepamos cómo cuidar y proteger nuestros datos personales”, indicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las recomendaciones que compartió el experto son: no ingresar datos personales en sitios que no se consideren seguros, así como también mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos.

Por último, estar al tanto de las últimas amenazas nos ayudará a evitar caer en estafas. Sin embargo, si resulta ser víctima de una estafa o robo de identidad, se puede comunicar con el banco correspondiente para notificar la novedad y cancelar el uso de las tarjetas.

Phishing

Según datos entregados en 2022, se han superado más de 500 millones de ataques de phishing, en los que el cebo más utilizado fue el de los servicios de entrega, la mensajería instantánea y las plataformas de criptomonedas.

Kaspersky mencionó que los ciberestafadores tienen la habilidad de crear sitios web fraudulentos prácticamente idénticos a los originales para recopilar datos privados de usuarios o engañarlos para que envíen dinero a sus cuentas.

“El phishing es una de las amenazas más comunes y perniciosas en el mundo de la ciberseguridad. Es la puerta de entrada a distintos escenarios, que pueden acabar con el robo de identidad, pérdidas económicas o generar daño reputacional tanto a consumidores como a empresas”, indicó Olga Svistunova, experta en seguridad en Kaspersky.

Estos sitios fraudulentos se dirigen tanto a individuos como a organizaciones. Asimismo, los usuarios de servicios de entrega fueron las víctimas que más sufrieron los ataques de phishing, con un 27,38% del total de todos los bloqueos de acceso.