Benign Hacker rescata 26 millones de registros de tarjetas de crédito robadas


Hay algo irónico en que los ciberdelincuentes sean «pirateados». BriansClub, una de las tiendas subterráneas más grandes para comprar datos de tarjetas de crédito robadas, ha sido pirateada. De acuerdo a investigador Brian Krebs, los datos robados de BriansClub abarcan más de 26 millones de registros de tarjetas de crédito y débito tomados de minoristas en línea pirateados en los últimos cuatro años, incluidos casi ocho millones de registros cargados en la tienda solo en 2019.

La mayoría de los registros que se ofrecen a la venta en BriansClub son «basureros». Los basureros son cadenas de unos y ceros que los ciberdelincuentes pueden usar para comprar objetos de valor como productos electrónicos, tarjetas de regalo y más una vez que los dígitos se han codificado en cualquier cosa con un imán raya del tamaño de una tarjeta de crédito. De acuerdo a Krebs sobre seguridad, entre 2015 y 2019, BriansClub vendió aproximadamente 9.1 millones de tarjetas de crédito robadas, lo que resultó en $ 126 millones en ventas.

En septiembre, Krebs fue contactado por una fuente que compartió un archivo de texto sin formato con lo que afirmaban ser la base de datos completa de tarjetas para la venta a través de BriansClub. La base de datos fue revisada por varias personas que confirmaron que los mismos registros de tarjetas de crédito también se podían encontrar de forma simplificada buscando en el sitio net de BriansClub con una cuenta válida.

Entonces, ¿qué sucede cuando un cibercriminal, o un hacker bien intencionado en este caso, quiere controlar estos registros de tarjetas de crédito? Cuando estos mercados de fraude en línea venden un registro de tarjeta de crédito robada, ese registro se elimina por completo del inventario de artículos a la venta. Entonces, cuando BriansClub perdió sus 26 millones de registros de tarjetas ante un hacker benigno, también perdieron la oportunidad de ganar $ 500 por tarjeta vendida.

¿De qué sirve tener «hackear» instancias como esta? Además de los registros robados que se están sacando de Internet para que otros ciberdelincuentes los exploten, los datos robados de BriansClub se compartieron con múltiples fuentes que trabajan en estrecha colaboración con las instituciones financieras. Estas instituciones ayudan a identificar y monitorear o volver a emitir tarjetas que aparecen a la venta en el cibercrimen subterráneo. Y si bien la «represión» ayuda a evitar posibles fraudes con tarjetas de crédito, ¿cuáles son algunos pasos que los usuarios pueden tomar para proteger su información de ser robada en primer lugar? Siga estos consejos de seguridad para ayudar a proteger sus datos financieros y personales:

  • Revisa tus cuentas. Asegúrese de revisar su tarjeta de crédito y sus extractos bancarios e informar cualquier actividad sospechosa lo antes posible.
  • Coloque una alerta de fraude. Si sospecha que sus datos podrían haber sido comprometidos, coloque una alerta de fraude en su crédito. Esto no solo garantiza que cualquier solicitud nueva o reciente se someta a escrutinio, sino que también le permite tener copias adicionales de su informe de crédito para que pueda verificar si hay actividad sospechosa.
  • Considere usar protección contra robo de identidad. Una solución como McAfee Recognize Protección contra robo lo ayudará a monitorear sus cuentas y alertarlo sobre cualquier actividad sospechosa

Y, por supuesto, para estar al tanto de las últimas amenazas de seguridad móvil y del consumidor, asegúrese de seguir @McAfee_House en Twitter, escucha nuestro podcast Hackable? y «Me gusta» en nosotros Fb





Enlace a la noticia original