La comunidad de ciberseguridad está en alerta máxima ya que Stash de B1ack, un conocido mercado en la web oscura, anunció una filtración masiva de 4 millones de datos de tarjetas de crédito robadas.
Los investigadores de inteligencia de amenazas de Dark Web Informer publicados en X afirman que este volcado masivo de datos está programado para el 19 de febrero de 2025 a las 8:00 a. m., hora del este.
Este incidente se describe como una de las mayores revelaciones de datos de tarjetas de crédito comprometidas en la historia reciente.
Antecedentes del Stash de B1ack
Stash de B1ack es un jugador relativamente nuevo pero de rápido crecimiento en el ecosistema de tarjetas de la web oscura. El mercado ganó notoriedad en abril de 2024 cuando publicó 1 millón de datos de tarjetas de crédito robadas como parte de su estrategia de lanzamiento.
Esta táctica refleja trucos de marketing similares de otras plataformas ilícitas, como BidenCash, que filtró 2 millones de tarjetas en 2024 para celebrar su aniversario.
Según se informa, los datos robados incluyen una combinación de tarjetas de crédito y débito de los principales proveedores como Visa, MasterCard, American Express y JCB.
Estos conjuntos de datos suelen contener información confidencial, como números de tarjetas, fechas de vencimiento, códigos CVV y, a veces, identificadores personales como nombres, direcciones de correo electrónico y direcciones de facturación, comúnmente denominados «FULLZ» en los círculos cibercriminales.
Los expertos sugieren que este sorteo sirve como una estrategia de marketing para atraer nuevos usuarios a B1ack’s Stash y establecer su dominio en el competitivo mercado de las tarjetas.
Al ofrecer acceso gratuito a una cantidad tan grande de datos robados, los operadores pretenden generar credibilidad entre los ciberdelincuentes y atraerlos a comprar servicios premium o conjuntos de datos desde sus plataformas.
Este enfoque ha demostrado ser eficaz en otros mercados en el pasado. Por ejemplo, BidenCash experimentó un aumento en la actividad de los usuarios luego de sus filtraciones de datos gratuitos.
Detalles técnicos y fuentes de datos
Los análisis preliminares sugieren que los datos de las tarjetas de crédito robadas probablemente se obtuvieron a través de campañas de phishing, ataques de malware y plataformas de comercio electrónico comprometidas. Los métodos comunes incluyen:
- Campañas de phishing: correos electrónicos o sitios web falsos diseñados para engañar a las víctimas para que proporcionen sus datos de pago.
- Malware: registradores de teclas o rastreadores de JavaScript integrados en sitios web para capturar información de pago durante las transacciones.
- Infracciones de comercio electrónico: piratería de bases de datos de minoristas en línea para extraer información de pago de los clientes.
La publicación de estos datos plantea riesgos importantes tanto para las instituciones financieras como para los titulares de tarjetas individuales.
Los estafadores pueden utilizar la información robada para transacciones no autorizadas, robo de identidad o revender los datos en otras plataformas. La magnitud de esta filtración subraya las persistentes vulnerabilidades en los sistemas de pago globales.
Para mitigar las posibles consecuencias de esta infracción, los expertos en ciberseguridad recomiendan los siguientes pasos:
- Los titulares de tarjetas deben revisar periódicamente sus extractos bancarios para detectar transacciones no autorizadas.
- Configure alertas de transacciones en tiempo real con instituciones financieras.
- Congele temporalmente los informes crediticios de las principales oficinas para evitar aperturas fraudulentas de cuentas.
- Implemente la autenticación multifactor (MFA) para cuentas en línea.
- Crear conciencia sobre las estafas de phishing y las prácticas seguras en línea.
Mientras Stash de B1ack se prepara para liberar su tesoro de tarjetas de crédito robadas, los organismos encargados de hacer cumplir la ley y las empresas de ciberseguridad trabajan las 24 horas del día para rastrear los orígenes de estas infracciones y evitar una mayor explotación.
