Un millón de tarjetas de crédito descargadas en la Dark Web
En una reciente revisión de seguridad de rutina de los foros de la web oscura, los investigadores detectaron algo bastante extraordinario. Los malos actores han arrojado las credenciales de alrededor de un millón de tarjetas de crédito en Internet y han publicado la información de forma gratuita.
El gesto inusual de generosidad criminal no está motivado por motivos altruistas o realizado por delincuentes que juegan en Robin Hood, sino que se realiza como un impulso de marketing para promover un nuevo sitio web y servicio que vende credenciales de tarjetas de crédito robadas. La plataforma criminal promovida en el extraño impulso de marketing se llama All World Cards y está alojada en el dominio AllWorld dot Cards.
El volcado de tarjetas gratuitas fue descubierto por investigadores que trabajaban con la empresa de seguridad Cyble. Descubrieron que las credenciales de las tarjetas se robaron en algún momento entre 2018 y 2019, si se cree en la publicación del foro sobre ellas.
Los conjuntos de datos que acompañan a cada tarjeta son suficientes para cometer fraude y robarles dinero, al parecer, ya que la filtración contiene el número de la tarjeta, las fechas de vencimiento, los números de CVV, los nombres de los titulares y el país de residencia, incluidos el estado y la ciudad, así como el correo postal. códigos, teléfono y correos electrónicos.
Las tarjetas de crédito robadas se utilizan con mucha frecuencia para comprar tarjetas de regalo, un elemento que hace que rastrear la compra y conectarla con la entidad que la hizo muy difícil.
No hay información concreta sobre qué porcentaje del enorme volcado de tarjetas está compuesto por tarjetas que aún no han caducado, pero cuando se trata de volúmenes y números de este tipo, es más o menos un hecho que una buena parte de las tarjetas seguirá siendo activo, dado que las credenciales fueron robadas hace entre dos y tres años.
Los malos actores que pusieron el volcado de tarjetas afirmaron que poco más de una cuarta parte de las tarjetas deberían estar activas, citando sus propias pruebas de unas 100 tarjetas muy limitadas. Por supuesto, creer en un ciberdelincuente que vende sus mercancías nunca es una gran idea.
Los investigadores del laboratorio italiano D3 llevaron a cabo sus propias pruebas, pasaron los números de las tarjetas a los respectivos bancos y descubrieron que el porcentaje de tarjetas que probablemente todavía estén activas está mucho más cerca de la mitad de un tercio.
