En un foro clandestino de la dark web, el grupo cibercriminal conocido como B1ack’s Stash anunció que el próximo 19 de febrero filtrará de manera gratuita los datos de 4 millones de tarjetas de crédito de clientes de bancos de varios países. ¿El problema? No es la primera vez que lo hace y son datos reales.
La publicación fue detectada recientemente en un portal de compraventa de bases de datos comprometidas, donde el usuario “b1ack” aseguró que la información estará disponible a partir de las 8:00 AM (hora del Este de EE.UU.).
Según la publicación, esta filtración masiva incluirá datos completos de tarjetas de crédito (CCs), lo que significa que podrían contener números de tarjeta, fechas de vencimiento y posiblemente códigos de seguridad (CVV). Esta información es suficiente para permitir fraudes financieros y compras ilícitas en línea.
No es la primera vez: antecedentes de B1ack’s Stash
La comunidad de ciberseguridad ya había identificado a B1ack’s Stash como un actor peligroso en mayo de 2024, cuando el grupo filtró 1 millón de tarjetas de crédito de manera similar. En aquella ocasión, la firma de ciberseguridad Cyberint realizó un análisis exhaustivo de la filtración y determinó que el grupo estaba detrás de la exposición de datos bancarios sensibles en foros criminales.
De acuerdo con el informe de Cyberint, B1ack’s Stash es un sitio de fraude consolidado que opera en la dark web, ofreciendo bases de datos comprometidas y facilitando el acceso a información financiera de miles de usuarios. La firma detalló que la filtración de mayo de 2024 contenía tarjetas recién comprometidas, lo que sugiere que el grupo tenía acceso a una fuente de datos en tiempo real, posiblemente a través de una brecha de seguridad en una entidad financiera.
Impacto y análisis de la filtración de 2024
Cyberint analizó en su momento el impacto de la filtración de mayo y encontró que un número significativo de tarjetas pertenecía a bancos filipinos, con las siguientes cifras:
- Bank E: 16,622 tarjetas expuestas (15,593 nuevas y 1,029 previamente filtradas).
- Bank B: 15,571 tarjetas (14,182 nuevas y 1,389 previamente filtradas).
- Bank C: 7,373 tarjetas (7,041 nuevas y 332 previamente filtradas).
- Bank D: 2,539 tarjetas (2,440 nuevas y 99 previamente filtradas).
- Bank A: 2,829 tarjetas (2,800 nuevas y 29 antiguas).
- Bank F: 261 tarjetas (254 nuevas y 7 previamente filtradas).
El análisis de Cyberint mostró que la mayoría de las tarjetas expuestas eran vistas por primera vez, lo que indica una posible filtración reciente en bancos y sistemas de pago comprometidos. Además, los investigadores advirtieron que estos datos se comercializan rápidamente en la dark web, permitiendo fraudes financieros masivos y el uso indebido de la información en distintas plataformas de compras y transacciones electrónicas.
¿Qué riesgos implica esta nueva filtración?
Si bien la nueva filtración de 4 millones de tarjetas aún no se ha publicado, los antecedentes de B1ack’s Stash y el análisis de Cyberint indican que este grupo tiene acceso a información bancaria legítima. Esto representa un riesgo inminente para los usuarios cuyos datos puedan estar incluidos en la base filtrada, ya que los delincuentes pueden utilizar la información para realizar compras fraudulentas o revender los datos en otros foros.
Recomendaciones para tarjetahabientes y bancos
Ante este tipo de amenazas, los usuarios deben monitorear constantemente sus cuentas bancarias, activar alertas de transacciones y evitar compartir información financiera en plataformas no seguras. También se recomienda cambiar contraseñas y revisar cualquier actividad sospechosa en las tarjetas de crédito.
Por otro lado, los bancos deben reforzar sus mecanismos de detección de fraude y establecer protocolos de respuesta rápida para mitigar el impacto de la filtración. La vigilancia en la dark web y la colaboración con empresas de ciberseguridad también son clave para prevenir futuros ataques y proteger la información de los clientes.
La filtración programada para el 19 de febrero podría ser una de las más grandes de los últimos años. La comunidad de ciberseguridad ya está alerta, y las instituciones financieras deben prepararse para contener posibles fraudes derivados de esta nueva exposición masiva de datos.
