Group IB revela un volcado de tarjetas de crédito de Pakistan de gran dimensión

Group-IB detecta volcado de tarjetas de crédito pakistaníes

Group IB revela un volcado de tarjetas de crédito de Pakistan de gran dimensión
Group IB revela un volcado de tarjetas de crédito de Pakistan de gran dimensión

Grupo-IB denuncia que se pone a la venta el nuevo conjunto de “volcado” de tarjetas de los bancos paquistaníes.

Group-IB, una compañía internacional que se especializa en la prevención de ataques cibernéticos descubrió otro gran conjunto de detalles de tarjetas de pago comprometidas que se puso a la venta en Joker’s Stash, uno de los centros de la dark web más populares, para la comercialización de datos de tarjetas robadas, el 13 de noviembre.

El nuevo dump de copias digitales no autorizadas de la información contenida en la banda magnética de una tarjeta bancaria, vino con los detalles de pago de 177,878 tarjetas de los bancos paquistaníes y otros bancos internacionales.

El 13 de noviembre, el sistema de inteligencia de amenazas del Grupo-IB detectó un aumento anormal en los datos de los bancos paquistaníes ofrecidos a la venta en una de las tiendas de tarjetas: se cargó un nuevo conjunto de dumps al depósito de Joker.

El archivo se puso inicialmente a la venta con el nombre PAKISTAN-WORLD-EU-MIX-03 (nueva base comunitaria de skimmeD): PAKISTAN / WORLD / EU TR1 + TR2, subido 2018.11.13 (BASE NO REEMBOLSABLE).

Un poco más tarde, el nombre de la base de datos con volcados se cambió a «PAKISTAN-WORLD-EU-MIX-03 (nueva base de la UE): PAKISTAN / WORLD / EU TR1 + TR2, cargado 2018.11.13 (tiempo para reembolsos: 3 horas)».

Presumiblemente, en principio el vendedor no quería permitir el reembolso de las tarjetas compradas, pero más tarde decidió darles a sus compradores potenciales algo de tiempo para probar la confiabilidad y el valor de los datos en venta.

“Los volcados de tarjetas generalmente se obtienen mediante dispositivos de skimming y mediante troyanos que infectan estaciones de trabajo conectadas a terminales POS. La gran parte de los datos de las tarjetas comprometidas se venden en tiendas especializadas en tarjetas, como el Joker’s Stash. Group-IB Threat Intelligence detecta y analiza continuamente los datos cargados en las tiendas de tarjetas de todo el mundo”, comenta Dmitry Shestakov, Jefe de la unidad de investigación de delitos cibernéticos del Grupo IB.

De acuerdo con el informe anual de Tendencias de Crimen de Alta Tecnología 2018 del Grupo-IB, en promedio, desde junio de 2017 hasta agosto de 2018, se cargaron 1.8 millones a las tiendas de tarjetas cada mes.

Los registros del Grupo-IB indican que los volcados de tarjetas representan el 62% del total de conjuntos de datos de tarjetas vendidos, lo que significa que los troyanos POS representan el método principal para comprometer las tarjetas de crédito y podrían haber causado esta filtración en particular.

La cantidad total de bumps que salieron a la venta el 13 de noviembre fue de 177,878: hubo 150,632 bumps de bancos pakistaníes, 16,227 tarjetas de bancos de otras regiones y 11,019 bumps de bancos indefinidos.

Los bancos afectados por este incumplimiento incluyeron importantes organizaciones financieras pakistaníes como Habib Bank, MCB Bank Limited, Allied Bank Limited y muchos otros.

Habib Bank fue el más afectado por el incumplimiento: aproximadamente el 20% de las tarjetas (30,034) en la base de datos cargada fue emitida por este banco. También vale la pena señalar que esta vez no se pusieron tarjetas de BankIslami en venta.

“Lo interesante de esta filtración en particular es que la base de datos que salió a la venta no se había anunciado antes ni en las noticias, ni en Joker’s Stash ni en los foros en la red oscura”, comenta Dmitry Shestakov.

El valor de mercado de esta base de datos se estima en $ 19.9 millones.

El precio de venta de estos volcados de tarjetas varía de $ 17 a $ 160. Sin embargo, es muy raro que las tarjetas de los bancos pakistaníes salgan a la venta en las tiendas de tarjetas de la darkweb. En los últimos seis meses fue la única gran venta de datos de los bancos paquistaníes”.

Antes de esta fuga de datos, los expertos del Grupo-IB detectaron dos tarjetas consecutivas comprometidas de bancos paquistaníes cargadas a Joker’s Stash.

El primero ocurrió el 26 de octubre, cuando un nuevo bump identificado como “PAKISTAN-WORLD-EU-MIX-01” salió a la venta en la tienda de tarjetas Joker’s Stash.

Esta base de datos de volcado tenía 10,467 detalles de tarjetas de pago, 8,704 de los cuales pertenecían a bancos paquistaníes, incluido BankIslami.

El incumplimiento podría haber causado el compromiso de los titulares de cuentas de BankIslami que tuvo lugar el 27 de octubre.

El conjunto de volcados se valoró en $ 1.1 millones con un precio de venta que oscila entre $ 35 y $ 150. Otro conjunto con el nombre «PAKISTAN-WORLD-EU-MIX-02 (base skimmeD EU fresca): PAKISTAN / WORLD / EU TR1 + TR2» se publicó en Joker’s Stash el 31 de octubre.

Esta vez, la base de datos tenía datos sobre 11,795. Tarjetas emitidas por los principales bancos pakistaníes y de otras regiones: 710 volcados de bancos indefinidos y 1,031 bumps de bancos fuera de Pakistán. No se publicaron volcados de tarjetas BankIslami en el set.