(https://i.postimg.cc/DwRQcSzH/Credit-Card-Cat.png) (https://postimg.cc/k2FtJXKv)
Los investigadores de D3 Lab informaron que el 19 de febrero de 2025, el sitio web de tarjetas de crédito B1ack's Stash lanzó una colección de más de 1 millón de tarjetas de crédito y débito únicas.
Los expertos especulan que B1ack's Stash utilizó el lanzamiento gratuito de tarjetas como estrategia de marketing. La decisión de lanzar muestras gratuitas tiene como objetivo atraer nuevos clientes y ganar notoriedad en el ecosistema del cibercrimen.
El administrador del mercado anunció la filtración de datos en un popular foro de cibercrimen, afirmando el lanzamiento de un lote compuesto por 4 millones de tarjetas de crédito gratuitas.
(https://i.postimg.cc/PxTw6Yn3/B1ack-s-Stash.png) (https://postimg.cc/Y4D0049Y)
D3 Lab señaló que cientos de miles de tarjetas fueron emitidas por instituciones financieras europeas. Las tarjetas están clasificadas por tipo, país y banco, y los actores de amenazas también ofrecen volcados de tarjetas.
"La publicación prometía la liberación de 4 millones de tarjetas de crédito gratuitas, con la carga real de 6 archivos que contenían 1.018.014 tarjetas únicas. Entre ellas, 192.174 fueron emitidas por instituciones financieras europeas", se lee en el análisis publicado por D3 Lab.
Los datos filtrados incluyen PAN (número de cuenta principal), fecha de vencimiento, CVV2, datos personales del titular de la tarjeta, dirección de correo electrónico, dirección IP y User-Agent.
Los investigadores especulan que los datos se obtuvieron a través de e-skimming.
"El Web Skimming sigue siendo una de las amenazas más frecuentes para las plataformas de comercio electrónico y los titulares de tarjetas de crédito", concluye el informe.
En febrero de 2023, el sitio de tarjetas de la dark web BidenCash filtró de forma gratuita una colección de aproximadamente 2 millones de números de tarjetas de pago robadas.
Los mercados clandestinos de tarjetas de crédito son componentes cruciales del ecosistema del cibercrimen, ya que facilitan la compra y venta de datos de tarjetas de pago. Uno de los sitios de tarjetas de crédito más populares fue Joker Stash, cuyos operadores se retiraron en febrero de 2021, cerraron sus servidores y destruyeron las copias de seguridad.
Según Forbes, el administrador ha acumulado mil millones de dólares en Bitcoin con su actividad.
Después de la retirada, otros sitios web de tarjetas de crédito como 'Ferum Shop', 'UAS' y 'Trump Dump' ganaron popularidad en el mercado clandestino.
'BidenCash' se lanzó en abril de 2022 y se consideraba una tienda de tarjetas de crédito de bajo perfil. La capacidad de sus operadores para publicar periódicamente nuevos volcados y lotes promocionales de forma gratuita aumentó rápidamente su popularidad.
En junio de 2022, BidenCash publicó más de 7,9 millones de datos de tarjetas de pago que datan de 2019 a 2022 en un foro de ciberdelincuencia. Sin embargo, el volcado solo contenía 6.581 registros que exponían números de tarjetas de crédito.
Fuente:
SecurityAffairs
https://securityaffairs.com/174488/cyber-crime/b1acks-stash-released-1-million-credit-cards.html