Se filtraron más de 2 millones de datos de tarjetas de débito y crédito en Internet

SET, una compañía encargada de la detección de amenazas online, ha advertido que en la dark web se han filtrado los números de más de dos millones de tarjetas de crédito y débito de distintos países, principalmente, Estados Unidos, México y China.

Según se indica en el sitio web BidenCash, dedicado a la venta de datos de tarjetas robadas, ya pasó un año desde su creación y para celebrarlo ha publicado de forma gratuita una base de datos con 2.165.700 tarjetas.

Los datos incluyen el número de la tarjeta, la fecha de expiración, que llega hasta 2052, el código de seguridad, así como información personal ( nombre, dirección de correo, el número de teléfono y el domicilio del propietario). Si bien Estados Unidos aparece como el más afectado con 965 mil registros, en segundo lugar aparece México con 97.663 y China en tercer lugar con 97.003.

Andrea Draghetti de D3labIT informó a BleepingComputer, que si bien luego de analizar la base se observó que muchos de los datos eran duplicados, más de dos millones eran únicos.

 Aunque los investigadores no pudieron confirmar la validez de los datos filtrados, esto no quiere decir que pueden ser desestimados por los bancos ni por los clientes. Más allá de los datos de las tarjetas de crédito y débito, el resto de la información personal también puede ser aprovechada para ataques de phishing y otros fraudes, por lo tanto el riesgo existe.

BidenCash es un sitio que está activo desde el 28 de febrero de 2022 y ya ha utilizado otras veces la filtración de bases de datos como una estrategia para promocionar sus servicios. En octubre hizo lo mismo con una base de datos que contenía más de 1.2 millones de tarjetas de crédito.

“Las filtraciones de datos son cada vez más comunes, y si bien existen legislaciones como el GDPR, Reglamento General de Protección de Datos, es importante que, como usuarios, sepamos cómo cuidar y proteger nuestros datos personales”, indicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Las recomendaciones que compartió el experto son:

 No ingresar datos personales en sitios que no se consideren seguros, así como también mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos.

Si usted resulta ser víctima de una estafa o robo de identidad, se puede comunicar con el banco correspondiente para notificar la novedad y cancelar el uso de las tarjetas.