Home Sociedad 400.000 registros de tarjetas de crédito de EE.UU. y Corea del Sur,...

400.000 registros de tarjetas de crédito de EE.UU. y Corea del Sur, puestos a la venta en línea

Los detalles de aproximadamente 400.000 tarjetas de pago relacionadas con organizaciones financieras y bancos de los Estados Unidos y Corea del Sur están actualmente a la venta en Joker’s Stash, la tienda de tarjetas más grande de internet.

El vendedor de este enorme basurero de tarjetas puso un precio de 1.985.835 dólares en el juego completo, por un precio medio de 5 dólares por registro, y dice que los compradores deben esperar una tasa de validez de alrededor del 30-40%.

Aunque la base de datos que contiene 397.365 registros de tarjetas se anuncia como una mezcla de tarjetas de los EE.UU. y varios países de la UE, en realidad está compuesta por 198.233 registros de tarjetas de Corea del Sur (alrededor del 49,9% del número total de artículos) y el 49,3% son de bancos y organismos financieros de los EE.UU.

“Cabe señalar que se trata de la mayor venta de registros surcoreanos en la oscura red en 2020, lo que contribuye a la creciente popularidad de los vertederos de tarjetas emitidas por la APAC en la clandestinidad”, según los investigadores de seguridad del Group-IB que descubrieron la base de datos de tarjetas de pago puesta a la venta el 9 de abril.

“La base de datos de los datos de las tarjetas de crédito y de débito contiene principalmente información de la pista 2, es decir, los datos almacenados en la banda magnética de una tarjeta, que incluye el número de identificación bancaria (BIN), el número de cuenta, la fecha de caducidad y también puede incluir el valor de verificación de la tarjeta (CVV)”, explicaron los investigadores.

Los datos de la pista 2 que se almacenan en las bandas magnéticas de las tarjetas de pago se suelen recoger en terminales de puntos de venta infectados, se extraen de los cajeros automáticos o se recogen como parte de las infracciones de los sistemas de pago de los comerciantes.

Sin embargo, como los investigadores de seguridad del Grupo IB dijeron en su informe, la fuente de los datos de las tarjetas de pago robadas es todavía una incógnita.

El único hecho conocido hasta el momento sobre esta base de datos es que los registros no fueron robados de sitios de comercio electrónico en ataques Magecart donde los datos de la pista 2 nunca están involucrados.

Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator