Los ciberdelincuentes organizaron una subasta en línea para vender miles de tarjetas regalo robadas de empresa como Amazon, Airbnb, Dunkin Donuts, Marriott, Nike, Subway, Target y Walmart
Un hacker ruso habría vendido en un foro clandestino de primer nivel cerca de 900.000 tarjetas de regalo con un valor total estimado de 32 millones de euros. La base de datos que vendió el hacker contenía tarjetas regalo de miles de marcas. La venta fraudulenta podría guardar relación con un ciberataque contra la desaparecida empresa de tarjetas de regalo con descuento llamada Cardpool.
Tarjetas regalo para todos
El hacker no reveló en ningún momento el origen de las tarjetas regalo, 895.000 tarjetas de más de 3.000 empresas, entre ellas, Amazon, Airbnb, Dunkin Donuts, Marriott, Nike, Subway, Target y Walmart.
Cuando se ofrece una base de datos en foros clandestinos de esta clase se organiza una subasta, en este caso, la puja comenzó en los 10.000 euros. Un comprador no tardó mucho en completar la compra de las 900.000 tarjetas regalo.
Según explica Juan Miguel Velasco, experto en ciberseguridad, esta clase de subastas buscan vender cuanto antes las bases de datos robadas. “Las tarjetas generalmente se venden por el 10% de su valor. En este caso, el precio fue significativamente menor, menos del 1%”.
“El mensaje publicado en varios foros clandestinos a modo de reclamo buscaba llamar la atención” asegura el experto en ciberseguridad, Juan Miguel Velasco. Según explican varios medios especializados, el precio era una exageración y lo que pretendía el hacker era encontrar un comprador rápidamente.
Otra de las posibilidades es que el valor nulo de muchas de las tarjetas regalo, que no estén activas o se hayan dado de baja por parte de las más de 3.000 empresas a las que pertenecen. Unos días después de la subasta, el mismo usuario puso a la venta datos incompletos de 330.000 tarjetas de débito.
La información puesta a la venta en el foro clandestino incluía direcciones de facturación, número de tarjeta, fecha de vencimiento y el nombre del banco emisor. No contenía el nombre del titular de la tarjeta o el código CVV. Según informa una empresa de ciberseguridad, todos los datos provienen de una brecha de seguridad en Cardpool.
Fuente: antena3.com