Group-IB’s annual Hi-Tech Crime Trends 2018 report

Group-IB descubre una base de datos con 70 mil tarjetas de crédito con PIN

Group IB’s annual Hi Tech Crime Trends 2018 report 1
Group-IB’s annual Hi-Tech Crime Trends 2018 report

Group-IB: 2 nuevas bases de datos con casi 70000 tarjetas de bancos pakistaníes con PIN se ponen a la venta en la Darkweb

Group-IB, ha descubierto nuevas bases de datos con un total de 69,189 tarjetas bancarias pakistaníes que se han puesto a la venta en la web oscura.

El valor de mercado total de las bases de datos se estima en casi 3.5 millones de dólares.

De acuerdo con los datos del Group-IB, es la segunda gran venta de tarjetas de bancos pakistaníes en los últimos 6 meses, lo que puede indicar la actividad de los actores avanzados de amenazas motivadas financieramente en la región.

Doble problema para los bancos pakistaníes

El equipo de inteligencia de amenazas del Group-IB descubrió dos nuevas bases de datos con decenas de miles de tarjetas de bancos paquistaníes que se lanzaron en Joker’s Stash, uno de los centros subterráneos más populares de datos de tarjetas robadas, a finales de enero de 2019. 96% del total.

Los volcados de tarjetas, copias digitales no autorizadas de la información contenida en la banda magnética de una tarjeta de pago, se relacionaron con un solo banco: Meezan Bank Ltd.

Las tarjetas de los bancos pakistaníes rara vez se venden en cardhops subterráneos.

Esto, y el hecho de que todas las tarjetas se pusieron a la venta con códigos PIN explica el alto precio, que se mantuvo en 50 USD por tarjeta, mientras que, por lo general, el precio por tarjeta en foros oscuros oscila entre 10 y 40 USD.

El primer grupo de vertederos, titulado «PAKISTAN-D + P-01», se puso a la venta el 24 de enero de 2019 e incluyó 1,535 tarjetas, de las cuales 1,457 fueron emitidas por Meezan Bank Ltd.

Vale la pena señalar que este lote de Las tarjetas no fueron anunciadas en el foro.

Group IB detecta un nuevo volcado de tarjetas de crédito

 

La segunda base de datos se colocó en el almacén de Joker el 30 de enero. El conjunto «PAKISTAN-D + P-02», compuesto por los detalles de 67,654 tarjetas de bancos pakistaníes, fue significativamente mayor.

Los vendedores marcaron el conjunto como “alto válido” y, a diferencia del primer conjunto, publicaron la base de datos en todos los foros subterráneos principales como (“Omerta”, “Crdclub”, “Enclave”, etc.).

El 96% de todas las tarjetas en el conjunto también estaban relacionadas con Meezan Bank Ltd.

Venden casi 70 mil tarjetas de crédito robadas

 

“La escala, el volumen, la frecuencia y la conexión con una institución contribuyen a la teoría de que la fuga podría estar involucrada en un incidente mayor, potencialmente un actor avanzado que obtiene acceso a los sistemas de tarjetas dentro de Pakistán”, comenta Dmitry Shestakov, Jefe de laUnidad de investigación para la delincuencia de Group-IB.

¿Por qué demonios alguien se molestaría?

Aquellos que compran las tarjetas en foros de la web oscura pueden usar los datos de volcados de tarjetas para producir tarjetas de crédito clonadas.

Luego, las mulas de dinero usan estas tarjetas falsas para retirar dinero de los cajeros automáticos o comprar productos, que luego son revendidos por los estafadores.

Otro esquema de liquidación involucra el uso de vertederos de “plástico blanco” (tarjetas clonadas) y compañías ficticias (vinculadas a mulas de dinero) con cuentas bancarias y terminales POS: los estafadores usan el “plástico blanco” para comprar bienes no existentes, y los fondos de las tarjetas comprometidas se obtienen. transferidos a cuentas bancarias vinculadas a compañías ficticias, luego los ciberdelincuentes retiran dinero a través de cajeros automáticos utilizando una tarjeta bancaria vinculada a una compañía ficticia.

Este método es detectado rápidamente por los sistemas antifraude e implica altos riesgos. Sin embargo, los bancos de mercados emergentes con frecuencia no tienen controles antifraude adecuados, lo que hace que este tipo de ataque sea viable.

Darles un descanso

A principios de noviembre de 2018, el equipo de inteligencia de amenazas del Group-IB ya informó sobre fugas masivas de 177,878 tarjetas de pago de bancos paquistaníes y otros bancos internacionales.

Los bancos afectados por este incumplimiento incluyeron importantes organizaciones financieras de bancos pakistaníes como Habib Bank, MCB Bank Limited, Allied Bank Limited y muchos otros.

Antes de la filtración de noviembre, los expertos del Group-IB detectaron dos tarjetas comprometidas de bancos paquistaníes más pequeños subidas a la tienda de tarjetas.

La primera ocurrió el 26 de octubre y tenía 10,467 tarjetas de pago, otro conjunto apareció en la web oscura el 31 de octubre e incluyó 11,795 tarjetas emitidas por los principales bancos paquistaníes y de otras regiones.

Group-IB Threat Intelligence detecta y analiza continuamente los datos cargados en las tiendas de tarjetas de todo el mundo. De acuerdo con el informe anual de Tendencias de Crimen Hi-Tech 2018 de Group-IB, en promedio, desde junio de 2017 hasta agosto de 2018, los detalles de 1.8 millones de tarjetas de pago se cargaron a las tiendas de tarjetas cada mes.

 

 

Por Marcelo Lozano – General Publisher IT CONNECT Latam