Una sorprendente "oferta" de un foro hacker ha filtrado 2 millones de tarjetas de crédito y débito, que ofrece gratis a todos los visitantes, en vez de cobrar por la base de datos. La industria del crimen online es tan grande que hasta organiza promociones para atraer clientes.
La tienda hacker de BindenCash cumple un año de actividad delictiva a través de la Deep Web,dedicada a vender números robados tarjetas bancarias, junto al código de seguridad CVV que permite emplearlos para hacer compras online.
La empresa de ciberseguridad Cyble ha detectado una promoción de aniversario inesperada, pues BindenCash permite descargar sin coste una base de datos con 2 millones de tarjetas, incluyendo casi 1 millón de Estados Unidos, pero también de España, México y otros países de Latinoamérica.
No sabemos cuántas de estas tarjetas siguen siendo válidas, pero los datos que BindenCash ofrece son todos los que suelen necesitar los ciberdelincuentes:
- Números de tarjetas con código CVV y fecha de caducidad.
- Nombre y apellidos del titular.
- Dirección física asociada a la tarjeta.
- Número de teléfono y email del titular.
No hablamos de tarjetas caducadas, aunque sí es posible que muchas estén canceladas. Al final, el foro se dedica a vender este tipo de información ilegal, así que regalar una base de datos tan grande y de alta calidad iría contra sus intereses.
Incluso si las tarjetas de crédito están canceladas por sus propietarios, los datos personales filtrados son muy delicados. Podrían emplearse para un ataque de phishing, en el que se suplante al banco al conocer medios de contacto y detalles de los clientes.
BindenCash solo es accesible a través de la red Tor, así que no es sencillo entrar, pero esta red orientada a la privacidad resulta popular entre los hackers, por lo que pronto la base de datos será de dominio público.
Por ahora no hay manera de saber si nuestra tarjeta se encuentra entre las robadas. Es de imaginar que los departamentos antifraude de los bancos no tardarán en hacerse con la lista, y cancelarán de manera masiva todos los números de tarjeta filtrados, asignando unos nuevos a sus clientes.
Desde luego, debemos ser muy cautos al facilitar los datos de la tarjeta bancaria, analizando si la tienda o app es segura, y valorar alternativas que protejan mejor la información financiera, como PayPal o Bizum, para no ser comprometidos por los hackers.
Web: SafetyDetectives
- Ver Comentarios