Redacción 11 febrero, 2020
Group-IB

Joker se siente a gusto en la India: Group-IB detecta un lote de medio millón de tarjetas de bancos indios en un Darknet Cardshop

Group-IB, una compañía de ciberseguridad con sede en Singapur que se especializa en prevenir ataques cibernéticos, ha detectado en un Darknet Cardshop una base de datos que contiene más de 460,000 registros de tarjetas de pago cargados en una de las tiendas de tarjetas darknet más populares el 5 de febrero.

Más del 98 por ciento de los registros fueron de los mayores bancos indios.

El valor de mercado subterráneo de la base de datos se estima en más de USD 4,2 millones.

La fuente de este lote actualmente se desconoce.

Tras el descubrimiento de esta base de datos, Group-IB ha informado inmediatamente al Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) sobre la venta de los registros de pago, para que puedan tomar las medidas necesarias.

Esta es la segunda carga importante de registros de pagos relacionados con los titulares de tarjetas indios registrados por el Group-IB en los últimos meses. El primero fue informado por el Group-IB en octubre pasado.

El 5 de febrero, una nueva base de datos bajo el nombre de «INDIA-BIG-MIX» (nombre completo: [CC] INDIA-BIG-MIX (FRESH SNIFFED CVV) INDIA / EU / WORLD MIX, HIGH VALID 80-85%, subido 2020 -02-05 (BASE NO REEMBOLSABLE) salió a la venta en el Joker’s Stash, una de las tiendas de cartas subterráneas más populares.

Fig. 1 Base de datos "INDIA-BIG-MIX" puesta a la venta en Joker’s Stash
Fig. 1 Base de datos «INDIA-BIG-MIX» puesta a la venta en Joker’s Stash

Según el equipo de Inteligencia de amenazas del Group-IB, la base de datos comprende 461,976 registros de pago, en particular, números de tarjeta expuestos, fechas de vencimiento, códigos CVV / CVC y, en este caso, información adicional como el nombre completo del titular de la tarjeta, así como sus correos electrónicos, números de teléfono y direcciones.

Fig. 2 Tipos de información contenida en la base de datos.
Fig. 2 Tipos de información contenida en la base de datos.

Todas las tarjetas de la base de datos se venden por $ 9 por pieza, con el valor total de mercado subterráneo de todo el lote en $ 4,157,784. A partir de la mañana del 6 de febrero, se agotaron 16 tarjetas.

Según el equipo de Inteligencia de amenazas del Group-IB, esta es la única gran venta de datos CC de tarjetas indias detectadas en los últimos 12 meses, ya que en el caso anterior de India, los volcados de tarjetas, la información contenida en la banda magnética de la tarjeta, se colocaron en venta.

Lo que distingue a la nueva base de datos de su predecesor es el hecho de que las tarjetas probablemente se vieron comprometidas en línea, esta suposición está respaldada por el conjunto de datos que se ofrecen a la venta.

 Fig. 3 Gráfico de venta de tarjetas bancarias indias Datos de CC en tiendas de tarjetas subterráneas

Fig. 3 Gráfico de venta de tarjetas bancarias indias Datos de CC en tiendas de tarjetas subterráneas

«Esta es la segunda fuga importante de tarjetas relacionadas con bancos indios detectada por el equipo de Inteligencia de amenazas del Grupo IB en los últimos meses», comenta Dmitry Shestakov, jefe de la unidad de investigación de delitos cibernéticos del Group-IB.

“En el caso actual, estamos tratando con los llamados fullz: tienen información sobre el número de tarjeta, fecha de vencimiento, CVV / CVC, nombre del titular de la tarjeta, así como información personal adicional.

Es probable que este tipo de datos se haya visto comprometido en línea, con el uso de phishing, malware o rastreadores JS, mientras que en el caso anterior, nos ocupamos de los volcados de la tarjeta (la información contenida en la banda magnética de la tarjeta), que puede ser robado a través del compromiso de terminales POS fuera de línea, por ejemplo. Hemos compartido toda la información descubierta con nuestros colegas de CERT-In «.

El 28 de octubre de 2019, el equipo de Inteligencia de Amenazas del Group-IB detectó una enorme base de datos que contenía más de 1.3 millones de registros de tarjetas de crédito y débito de clientes de bancos indios en su mayoría cargados en el Joker’s Stash.

Los expertos del Group-IB determinaron que el valor de mercado subterráneo de la base de datos se estimó en más de $ 130 millones.

Esta se convirtió en la base de datos de tarjetas más grande encapsulada en un solo archivo que se haya subido a la vez en mercados clandestinos.

CyberCrimeCon’19

Según el informe «Tendencias de la delincuencia de alta tecnología 2019/2020» del Group-IB, presentado en CyberCrimeCon’19 en Singapur en noviembre pasado, el tamaño del mercado de tarjetas aumentó en un 33 por ciento y totalizó USD 879.7 millones en H2 2018 – H1 2019 año- en el año.

La venta de datos CC también está en aumento hoy, habiendo crecido un 19 por ciento en el período correspondiente.

Una de las razones detrás del impulso del mercado de las tarjetas fueron las actividades de los rastreadores JS, que permiten a sus operadores robar datos de tarjetas de pago de sitios web de comercio electrónico.

Difícilmente se puede subestimar esta amenaza: la región APAC ha visto recientemente su primer arresto de operadores de sniffers JS, que robaron datos de tarjetas de pago con la ayuda de la familia de sniffer JS de GetBilling.

El arresto se produjo como resultado de una operación conjunta de INTERPOL, el Group-IB y la policía indonesia.

 

Por Marcelo Lozano – General Publisher IT Connect Latam