Más de 1,2 millones de tarjetas de crédito se han distribuido a través de la web oscura a través de un mercado subterráneo recientemente lanzado.
Según informó Bleeping Computer, en un esfuerzo por atraer a los ciberdelincuentes a su plataforma, los hackers detrás de ‘BidenCash’ han distribuido los detalles de 1.221.551 tarjetas de crédito.
El mercado ilegal de cardado, al que se puede acceder a través de la web oscura, se puso en marcha durante junio de 2022. Inicialmente, este mercado específico comenzó filtrando miles de tarjetas de crédito.
Sin embargo, para que sus servicios ganen más tracción, BidenCash decidió publicar detalles de más de 1.2 millones de tarjetas de una sola vez.
Robar información de tarjetas de crédito y venderla puede resultar lucrativo para las personas detrás de ella, ya que tales datos confidenciales generalmente se venden en lotes. Después de todo, los ciberdelincuentes pueden usar las tarjetas para comprar artículos, extraer el efectivo de la cuenta o simplemente continuar cargando la tarjeta hasta que el banco se dé cuenta de que las transacciones son fraudulentas.
Entonces, ¿cuál es el motivo detrás del sorteo gratuito de BidenCash? La respuesta está detrás de los ataques distribuidos de denegación de servicio (DDoS) que se dirigieron a sus dominios originales. Como resultado, para que se corra la voz con respecto a las nuevas URL para el servicio, los piratas informáticos están distribuyendo los datos de forma gratuita.
Además de un dominio clearnet, también compartieron las nuevas URL a través de varios foros de piratería y cardado.
En cuanto a las tarjetas de crédito, el archivo en sí presenta tarjetas con una fecha de vencimiento de 2023 a 2026. Aunque había algunos que pertenecían a países no estadounidenses. residentes, la mayoría de las tarjetas pertenecían a personas en Estados Unidos.
Junto con los datos confidenciales obvios relacionados con las tarjetas, el volcado también incluye información personal, incluidas direcciones de correo electrónico, números de teléfono y la dirección del titular de la tarjeta.
Los analistas de seguridad afirman que la mayoría de los 1,2 millones de tarjetas provienen de skimmers web, scripts que se encuentran dentro de las páginas de pago de los sitios de comercio electrónico comprometidos, que ven que cualquier información de tarjeta de crédito ingresada se envía directamente a los actores de la amenaza.
Como se mencionó anteriormente, el fraude con tarjetas de crédito es un mercado masivo para los delincuentes. Según datos de Merchant Savvy, el fraude de pagos globales ha aumentado de $ 9.84 mil millones en 2011 a la asombrosa cantidad de $ 32.39 mil millones en 2020.
Como siempre, siempre tenga cuidado al ingresar los detalles de su cuenta en línea y, por supuesto, póngase en contacto con su banco si ve alguna sospecha de transacciones.