Las filtraciones de datos, desgraciadamente, se han convertido en algo muy común en España y en el resto del mundo. No faltan casos tanto de empresas españolas como de otros países. Pero son los usuarios al final los que salen peor parados. Y la última filtración de tarjetas bancarias en Internet lo demuestra con creces.

Investigadores de la firma de ciberseguridad D3Lab han descubierto que los datos de casi un millón de usuarios están siendo vendidos en un foro de hackers. Una muestra, adquirida por los propios investigadores, reúne más de 980.000 archivos que están a la venta en un foro de Internet para hackers.

Lo más grave es que estos datos incluyen todo lo necesario para realizar estafas por Internet; nombres, direcciones, números de tarjetas de crédito, sus fechas de caducidad y más grave aún, sus códigos CVV. Un usuario que tenga todos estos datos podría perfectamente no solo realizar campañas de phishing, sino activar estafas a gran escala.

Casi un millón de usuarios afectados

Tarjetas de crédito

El pasado lunes, D3Lab determinó que los datos provenían de una base de datos para hackers en Internet llamada All World Cards. Este es un espacio en Internet para que los hackers puedan guardar las credenciales de tarjetas de crédito que van robando a sus víctimas. La idea es que esta web sirva como 'refugio' para guardar estas credenciales que luego usarán en estafas, robo de información, magecart, etcétera.

Esta web, según D3Lab, estaba siendo comercializada desde junio y podrían haber llegado a comprar datos de tarjetas de crédito robadas, para así atraer a más hackers y frecuentar el sitio. Actualmente, tiene más de 2 millones 600.000 tarjetas de crédito, de las cuales más de un millón provienen de los Estados Unidos.

Lógicamente, los investigadores al ver esta situación enviaron a todos los bancos implicados en dicha filtración una lista con todas las tarjetas afectadas para que estas se bloquearan definitivamente. A fecha de escrito este artículo, hasta la mitad de las tarjetas de la muestra de un millón siguen operativas.

¿De dónde vienen?

Pago con tarjeta de crédito biométrica Thales

Más del 75% de las tarjetas eran de débito, mientras que el 24% restante eran Gold, Business o Titanium. Casi todas las tarjetas eran VISA o MasterCard, y el 98% tenían un BIN válido asociado. El país más afectado en la muestra de un millón era la India, con un 20% de tarjetas asociadas a dicho país. Le siguen México y Estados Unidos, además de Italia.

Pero ¿cómo es posible robar tantas tarjetas? D3Lab señala que esta clase de webs suelen obtener estas credenciales de varias maneras; los hackers roban las tarjetas atacando puntos de ventas de distintos establecimientos, siendo los más comunes comercios electrónicos, estaciones de servicio y supermercados. Es decir, puntos en los que la ciberseguridad suele ser un tema pendiente.

Afortunadamente el informe de D3Lab no refleja que haya víctimas en España. Sin embargo, este es un recordatorio de que nuestros datos bancarios son de vital importancia, por lo que tenemos que tener cuidado a la hora de introducir nuestras credenciales en Internet y extremar la seguridad.

También te puede interesar...

• Una app con tu DNI, carné de conducir y tarjetas: la ambiciosa cartera digital de la UE
• La tarjeta de crédito de Apple no puede tocar otras tarjetas ni carteras de piel
• Filtran la mayor base de datos de contraseñas de la historia: comprueba si está la tuya