Gamers ahora disponen en Latam de SSD mĆ”s frĆaĀ
La advertencia de los tƩcnicos de ESET seƱala que la base de datos de tarjetas de dƩbito y crƩdito se encuentra gratuitamente en la darkweb.
Las preocupaciones de ciberseguridad no terminan y, aunque el mundo del ransomware parece estarse re-agrupando aĆŗn, no hay motivos para cantar victoria.
Por el contrario, la empresa de ciberseguridad ESET ha recordado que no hay que matar al mensajero luego de advertir sobre la filtraciĆ³n de manera gratuita de una base con datos de mĆ”s de dos millones de tarjetas de crĆ©dito y dĆ©bito, aparentemente procedentes – en su mayorĆa – de paĆses como Estados Unidos, MĆ©xico y China.
SegĆŗn el equipo de Ā especialistas de ESET, el sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crĆ©dito y dĆ©bito robadas, celebrĆ³ su primer aƱo de existenciaĀ publicando de forma gratuita una base de datos con 2.165.700 tarjetas de crĆ©dito y dĆ©bito.Ā
Los datos filtrados incluyen, ademĆ”s del nĆŗmero de la tarjeta, fecha de expiraciĆ³n (que en algunos casos llega a 2052) y cĆ³digo de seguridad, otra informaciĆ³n personal complementaria comoĀ
- nombre
- direcciĆ³n de correo
- nĆŗmero de telĆ©fonoĀ
- y domicilio
Desde el blogĀ Cyble, quienes identificaron la publicaciĆ³n de esta informaciĆ³n, el anuncio de BidenCash tiene como objetivo promocionar el servicio en un mercado que cada vez es mĆ”s competido.
La red oscura
Cabe destcar que, si bien los investigadores no pudieron confirmar la validez de los datos filtrados, esto no quiere decir que pueden ser desestimados por los bancos ni por los clientes.Ā
MĆ”s allĆ” de los datos de las tarjetas de crĆ©dito y dĆ©bito, el resto de la informaciĆ³n personal tambiĆ©n puede ser aprovechada para ataques de phishing, asĆ como en otros fraudes.
Andrea Draghetti de D3labIT informĆ³ a BleepingComputer que si bien luego de analizar la base se observĆ³ que muchos de los datos eran duplicados, mĆ”s de dos millones eran Ćŗnicos.
Los datos corresponden a tarjetas de crĆ©dito y dĆ©bito de distintos paĆses:Ā Ā
- Estados Unidos aparece como el mƔs afectado con 965.000 registros
- En segundo lugar aparece MĆ©xico con 97.663Ā
- Y China en tercer lugar con 97.003
Hay que destacar que BidenCash es un sitio que estĆ” activo desde el 28 de febrero de 2022 y ya ha utilizado otras veces la filtraciĆ³n de bases de datos como una estrategia para promocionar sus servicios.Ā
En octubre hizo lo mismo con una base de datos que contenĆa mĆ”sĀ de 1.2 millones de tarjetas de crĆ©dito.
āLas filtraciones de datos son cada vez mĆ”s comunes, y si bien hay legislaciones como el GDPR, Reglamento General de ProtecciĆ³n de Datos, es importante que como usuarios sepamos cĆ³mo cuidar y proteger nuestros datos personales. Por ejemplo, no ingresarlos en sitios que no consideremos seguros, asĆ cĆ³mo tambiĆ©n mantener los sistemas actualizados y contar con una soluciĆ³n de seguridad instalada en los dispositivos. Por Ćŗltimo, estar al tanto de las Ćŗltimas amenazas nos ayudarĆ” a evitar caer en estafasā, comenta Camilo GutiĆ©rrez Amaya, Jefe del Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica.
