Filtración de registros de tarjetas robadas expone datos de brasileños

 

Un enorme caché de datos de usuarios y administradores de Swarmshop, un sitio web para comprar y vender tarjetas de crédito y datos bancarios robados, se filtró a un foro de la web oscura diferente al que se utilizó como repositorio. La información llega a través de un informe publicado el jueves 8 por la firma de investigación de amenazas Group-IB.

Según la encuesta de la empresa, se filtraron 623 mil registros de tarjetas robadas, así como información del administrador, vendedor y comprador. Los investigadores de Group-IB encontraron que el 62% de este total provino de bancos estadounidenses, el 14% de China, aproximadamente el 3% cada uno del Reino Unido, Canadá y Francia y aproximadamente el 1% o menos de Singapur, Brasil, Arabia Saudita y México.

Grupo IB sospecha que el robo fue realizado por algunos usuarios de Swarmshop. “Aunque la fuente sigue siendo desconocida, debe ser uno de esos casos de ataques de venganza”, dijo la compañía en el informe. “Este es un gran golpe para la reputación de las tiendas de tarjetas ilícitas, ya que todos los vendedores han perdido sus productos y datos personales. Es poco probable que la tienda de tarjetas recupere su estatus “.

Los investigadores señalan dos evidencias que indican que la motivación fue la venganza. En el primer ataque en enero de 2020, un individuo dijo que quería vender los datos para destruir Swarmshop.

Dos usuarios de Swarmshop intentaron inyectar un script malicioso en busca de vulnerabilidades de sitios web en el campo de información de contacto, dice Group-IB, señalando que no está claro si esto estaba relacionado con el robo de datos.

Incidente anterior

El contenido robado contenía más de 12,000 registros pertenecientes a los administradores, vendedores y compradores de la tienda de tarjetas, incluidos sus apodos, contraseñas hash, detalles de contacto, historial de actividades y saldo actual.

El Grupo IB notificó a los centros de tratamiento y respuesta a incidentes (CERT) en todos los países afectados.

La empresa de seguridad caracteriza a Swarmshop como un mercado de tamaño medio. Los investigadores creen que abrió en abril de 2019 y, en marzo, tenía alrededor de 12,000 corredores que, en conjunto, tenían alrededor de $ 18,000 en sus cuentas para pagos futuros.

Grupo IB señala que en enero de 2020, se robaron alrededor de 485.000 registros de Swarmshop y luego se trasladaron al foro clandestino para su venta. El ladrón publicó una captura de pantalla supuestamente tomada del panel de administración de Swarmshop en el foro de chat del otro foro de la web oscura. “Los gerentes de la tienda de tarjetas de habla rusa nunca han comentado sobre esto; su sitio web, sin embargo, cayó temporalmente debido a la “transferencia al nuevo servidor”, dice Group-IB.

En el incidente del año pasado, el atacante dijo en una publicación que quería vender los datos para destruir Swarmshop. En marzo, un nuevo miembro de Swarmshop publicó credenciales de administrador del sitio que fueron robadas en algunos de sus foros. Los administradores de Swarmshop afirmaron que esta información era antigua y que se habían cambiado las contraseñas.

Análisis de daños

El análisis de Group IB de los registros de Swarmshop expuestos en la filtración reciente encontró registros de cuatro administradores, 90 proveedores y 12,250 usuarios que compraron datos robados de la tienda. “Además de las tarjetas bancarias robadas, la base de datos reveló 498 conjuntos de credenciales de cuentas bancarias en línea y 68,995 conjuntos de números de seguridad social de EE. UU. Y 597 números de seguridad social canadienses”, indica el informe.

Desde principios de año, los funcionarios encargados de hacer cumplir la ley han tomado medidas enérgicas contra los mercados de la red oscura, las tiendas de la red oscura. En enero, Europol trabajó con otras agencias para acabar con DarkMarket y arrestar a su operador. Europol estima que DarkMarket tenía más de 500.000 usuarios y generaba más de 170 millones de dólares en ingresos.

También en enero, el administrador de Joker’s Stash, considerado el mayor vendedor de tarjetas de crédito robadas en la web oscura, anunció que el sitio de tarjetas se cerraría el mes siguiente. Esta decisión se tomó un mes después de que el FBI y la Interpol detuvieran temporalmente las operaciones del mercado. Varios sitios de comercio de tarjetas de pago de la competencia, incluidos Brian’s Club, Yale Lodge y Vclub, rápidamente conquistaron la base de clientes de Joker’s Stash.

Fuente: https://www.cisoadvisor.com.br/vazamento-registros-de-cartoes-de-roubados-expoe-dados-de-brasileiros/?rand=59052

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.