News

Hackers venden 30 millones de datos de tarjetas robados en los ataques a las tiendas Wawa

Se ha descubierto una base de datos de 30 millones de datos robados de tarjetas de crédito circulando en el mercado negro de Internet. Se cree que son la información obtenida en la intrusión a la cadena de tiendas Wawa el año pasado.
Investigadores de la empresa de seguridad contra el fraude Gemini Advisory descubrieron los datos a la venta en el mercado para cibercriminales Joker’s Stash. La base de datos llevaba el nombre de “BIGBADABOOM-III” y fue compartida el lunes.
Se cree que la información expuesta había sido robada en el ataque a Wawa, la cadena estadounidense de tiendas que el mes pasado anunció que sus clientes habían sido víctimas de cibercriminales que robaron los datos de sus tarjetas de crédito y débito desde marzo hasta diciembre de 2019.
El ataque afectó a 850 tiendas en Estados Unidos, pero usuarios de bancos de Asia, Europa y Latinoamérica que usaron las tarjetas en las tiendas afectadas también fueron afectados. En un primer momento no se sabía cuántas personas tuvieron sus datos comprometidos, pero ahora se ha confirmado que la información de 30 millones de tarjetas de crédito ha caído en manos criminales, lo que lo convirtió en uno de los más grandes robos de datos que se haya visto en el país.
Wawa afirma que sólo se obtuvieron los datos de tarjetas de crédito, pero que los números de PIN y CVV2 no han sido comprometidos. Asimismo, es posible que varios clientes hayan cambiado sus datos de tarjeta desde que se descubrió el robo el mes pasado. Aun así, la información de cada tarjeta de crédito se está vendiendo en el mercado negro por entre 17 y 210 dólares.
La compañía confirmó que está al tanto de la situación y que ha alertado a las compañías procesadoras y emisoras de tarjetas para que estén alertas ante cualquier caso de fraude. También está ofreciendo a sus clientes un servicio de monitoreo gratuito de tarjetas de crédito por un año. Pero, por más que se tomen estas medidas, gran parte de la responsabilidad para combatir el fraude recae sobre los clientes. “Pedimos a nuestros clientes que estén alerta y revisen sus detalles de uso de tarjetas para descubrir lo antes posible cualquier uso desautorizado y denunciarlo a su banco o institución financiera”, dijo Wawa.

Fuentes
Wawa Breach: Hackers Put 30 Million Stolen Payment Card Details for Sale The Hacker News
Wawa data breach: Hacker is selling 30 million credit cards on the dark web Digital Trends
Hackers are selling card info stolen in last year’s Wawa breach Engadget

Hackers venden 30 millones de datos de tarjetas robados en los ataques a las tiendas Wawa

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada