Tarjetas de pago: a la venta por 2 millones

Detalles de la tarjeta de pago de Corea del Sur y EE. UU. Por un valor de casi $ 2 millones para la venta en el Metro

Group-IB ha detectado un volcado que contiene detalles de casi 400,000 registros de tarjetas de pago subidos a una popular tienda de tarjetas darknet el 9 de abril.

La base de datos estaba compuesta casi en su totalidad por los registros de pagos relacionados con bancos y organizaciones financieras en Corea del Sur y los Estados Unidos.

Cabe señalar que es la mayor venta de registros de Corea del Sur en la web oscura en 2020, lo que contribuye a la creciente popularidad de los vertederos de tarjetas emitidos por APAC en la darknet.

La procedencia de estos datos sigue siendo desconocida

Group-IB ha informado a las autoridades apropiadas en Corea del Sur y los EE. UU.

Para que puedan tomar las medidas necesarias, y continúa trabajando estrechamente con sus socios en estos países para mitigar el impacto de un incidente.

Durante la supervisión de la tienda de tarjetas, el sistema de inteligencia de amenazas del Grupo IB detectó una base de datos con el nombre “SCARFACE-DISCOUNT-SALE-5USD (skimmeD fresco): EE. UU. (ESTADOS MIX + pocos EU) TR1 + TR2 / TR2, VÁLIDO 30-40%, cargado 2020-04-09 (BASE NO REEMBOLSABLE) ”lanzado y puesto a la venta el 9 de abril.

Joker’s Stash – el sucio mercado subterráneo – puso un precio de USD 1,985,835 en el set, a USD 5 cada uno, y anunció que el basurero había Tarifa válida del 30-40%.

Fig. 1 – Publicidad de la nueva base en Joker’s Stash

El número de registros expuestos es de 397,365

A pesar de que el nombre de la base de datos no incluía una sola mención de Corea del Sur, los detalles de la tarjeta de Corea del Sur constituían la mayoría en el lote recién lanzado: aproximadamente el 49.9% (198,233 artículos valorados en USD 991,165.)

Bancos y financieras de Corea del Sur

El 49,3% estaba relacionado con bancos y organizaciones financieras de EE. UU.

Si bien los volcados de tarjetas estadounidenses se han comercializado tradicionalmente en la darkweb, los detalles de la tarjeta de pago de Corea del Sur son un producto muy raro en los mercados subterráneos.

La base de datos recientemente lanzada marca la venta más grande para los depósitos de tarjetas de Corea del Sur en 2020, la última carga masiva de detalles de tarjetas de crédito y débito de este país ocurrió hace más de 8 meses.

Fig.2 – Venta de vertederos de tarjetas emitidos por Corea del Sur en el subsuelo en 2019

Group-IB descubrió que en los últimos años, los volcados de tarjetas emitidos por APAC se han ofrecido cada vez más a la venta y, a partir de 2019, se convirtió en el segundo objetivo más popular en el subsuelo por la cantidad de picos anormales masivos en sus ventas, superados solo por los vertederos emitidos en los EE. UU.

La creciente oferta de descargas de tarjetas emitidas por APAC presiona los precios hacia abajo, haciéndolos más disponibles.

En los últimos años, Group-IB informó sobre una serie de instancias originadas en APAC, como la venta de la base de datos récord que contiene más de 1.3 millones de descargas de tarjetas de crédito y débito de clientes de bancos principalmente indios en octubre de 2019.

Los volcados emitidos en Pakistán también se comercializaron en grandes volúmenes en febrero de 2019 y noviembre de 2018.

Sorprendentemente, los volcados de tarjetas no necesariamente se ven comprometidos en un país emisor de la tarjeta, los datos pueden ser arrebatados cuando el propietario de la tarjeta viaja al extranjero a un país en el que está avanzado.

Las medidas de seguridad de pago, como EMV, no se implementan ampliamente y utilizan un terminal de punto de venta (POS) infectado.

La base de datos de los detalles de la tarjeta de crédito y débito contiene principalmente información de la Pista 2: los datos almacenados en la banda magnética de una tarjeta, que incluye el número de identificación bancaria (BIN), el número de cuenta, la fecha de vencimiento y también puede incluir el valor de verificación de la tarjeta (CVV).

Los datos de la Pista 2 (también conocidos como volcados de tarjetas) se utilizan para transacciones con tarjeta presente y generalmente provienen de terminales POS infectados, de skimmers de cajeros automáticos o del sistema de pago de un comerciante que no funciona.

Sin embargo, en este caso, la fuente de los datos robados sigue siendo desconocida.

Fig. 3 – Detalles de la tarjeta de pago lanzados el 9 de abril

Group-IB ya ha proporcionado la información sobre el incidente a los CERT nacionales y a las organizaciones de intercambio financiero en los EE. UU.

Y Corea del Sur para que puedan tomar todas las medidas necesarias para mitigar los riesgos, y continúa el contacto con las partes afectadas a través de sus socios en Corea del Sur y los Estados Unidos.

“Aunque no hay suficiente información en este basurero para realizar compras en línea, los estafadores que compran estos datos aún pueden retirar los registros robados”, dice Shawn Tay, analista de inteligencia de amenazas en Group-IB.

“Si la autoridad emisora ​​de la tarjeta no detecta rápidamente una infracción, los delincuentes suelen producir tarjetas clonadas (“ plástico blanco ”) y retirar dinero rápidamente a través de cajeros automáticos o utilizar tarjetas clonadas para compras ilícitas en persona.

El monitoreo subterráneo constante de registros personales y de pago comprometidos de sus clientes les da a los bancos y organizaciones financieras la capacidad de mitigar riesgos y daños adicionales al bloquear rápidamente las tarjetas robadas y rastrear la fuente de la violación “.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam