ESET, la empresa encargada de la detección de ciberataques, advierte que en la dark web (internet profunda) fueron filtrados los datos de más de 2 millones de tarjetas de crédito y débito de varios países.
La filtración afecta en especial a EE.UU y en menor medida a México y China.
De acuerdo con ESET, en el sitio web BidenCash, que se especializa en la comercialización de datos de tarjetas de crédito y débito robadas, se puede acceder a una base gratuita con 2.165.710 tarjetas.
Entre la información que está disponible en la dark web se cuentan los números de las tarjetas, las fechas de expiración (hasta 2052) y los códigos de seguridad.
Además, también las informaciones personales de las personas, como nombre, apellido, direcciones de correo, números de teléfono y los domicilios.
Como se dijo antes, el país más afectado fue Estados Unidos, con un total de 966 mil tarjetas implicadas. Más atrás está México, con 97.660 registros y, tercera, China, con 97.002.
Andrea Draghetti, responsable de Inteligencia y Amenazas de D3labIT, le dijo a Bleeping Computer que aunque la base de datos tiene información duplicada, hay más de 2 millones de registros que son únicos.
Draghetti también advirtió que los casi 500 mil correos electrónicos filtrados en la misma base son un potencial insumo para ciberdelincuentes especialistas en phishing y en fraudes relacionados con el robo de identidad.
BidenCash es un sitio web que funciona desde comienzos de 2022 y ya ha usado en otras oportunidades la filtración de bases de datos como estrategia para dar a conocer sus servicios.
En octubre hizo una publicación similar con una base de datos que tenía más de 1,1 millones de tarjetas.
Dark web: las empresas deben fortalecer su ciberseguridad
Con la explosión de las transacciones online y el cada vez mayor uso de tarjetas de crédito y débito a distancia, la importancia de proteger los datos de los usuarios se ha vuelto más crítica que nunca.
Las empresas que no protegen la información personal y financiera de sus usuarios corren el riesgo no solo de perder su confianza, sino también de enfrentar graves consecuencias legales y financieras.
Una de las mayores amenazas para los datos de los usuarios son las filtraciones de datos (como el que comentamos en esta nota).
Para las empresas, los costos pueden ser letales. Es que además de los costos directos de compensar a los usuarios afectados y pagar los honorarios de abogados, las compañías también pueden sufrir graves daños a su reputación a largo plazo.
Para proteger los datos de los usuarios, las empresas deben adoptar un enfoque integral de la ciberseguridad.
Esto incluye la implementación de medidas de seguridad sólidas, como el cifrado, la autenticación multifactor y las auditorías de seguridad periódicas. Además, tiene que asegurarse de que sus empleados estén capacitados en las prácticas de protección de datos y que todos los proveedores externos con acceso a los datos de los usuarios también sigan estrictos protocolos de seguridad.
Ahora lee:
Abuelita pide ayuda para hacer súper en app de Walmart; muestran su lista en redes
WhatsApp prueba pagos con criptomonedas directamente desde el chat de la app
Estas son las nuevas funciones de Telegram con las que busca superar a WhatsApp