martes, noviembre 29, 2022
InicioContenidoNoticiasNueva filtración de Tarjetas: Ahora revelan los Dumps y Pins

Nueva filtración de Tarjetas: Ahora revelan los Dumps y Pins

Esta nueva filtración involucraría datos más técnicos sobre las tarjetas de crédito divulgadas.

Luego de la polémica filtración de tarjetas de créditos chilenas por parte del grupo TheShadowBrokers, la cual, según la Superintendencia de Bancos e Instituciones Financieras de Chile (SBIF), afectó a más de 14.000 chilenos, ayer, el mismo grupo volvió a subir otra filtración: esta vez enfocadas a usuarios latinoamericanos y argentinos:

Sin embargo, esta filtración de 3184 páginas no nos muestra los datos superficiales de las tarjetas como paso en la primera entrega, sino que Dumps; datos que al ser usados en una lectora/grabadora magnética, pueden clonar dichas tarjetas.

Estos datos pertenecerían a un archivo maestro recopilado por ellos que están revelando paulatinamente.

Y no es todo: debido al tweet mostrado anteriormente, se especula la posibilidad de que éste y el anterior archivo filtrado por la banda (en formato .txt) contengan una especie de virus troyano, que permite bajo ciertos parámetros lanzar en segundo plano un archivo con datos del usuario que se podrían recuperar mediante fallas que presentan algunos routers de ISP con puertos abiertos.

Al abrir el archivo y gatillarse ciertos eventos, es posible lanzar en segundo plano el tcpdump a la escucha de la eth0, para luego guardar un archivo trans.log, donde después con dst se envía a 192.168.1.100. Muchos routers de algunos isp son accesibles remotamente por tener abiertos algunos puertos, lo que lo hace peligroso.- Fragmento de lo discutido en Seguridad Informatica Chile

 


¿Quiénes son The Shadow Brokers?

The Shadow Brokers (TSB) es un grupo de hackers que apareció por primera vez en el verano de 2016. Filtraron varias herramientas de pirateo de la Agencia de Seguridad Nacional (NSA), incluyendo exploits de día cero. Específicamente, estos exploits y vulnerabilidades se dirigieron hacia firewalls empresariales, software antivirus y productos de Microsoft. Originalmente atribuyeron las filtraciones al actor de amenazas de Equation Group, grupo ya antes vinculado a las operaciones de acceso a medida de la NSA.

Si bien se desconoce que sean los mismos o tengan una verdadera relación con ellos, hace unos días filtraron la primera entrega de tarjetas de crédito de terceros (con una gran cantidad de éstas inactivas).

Actualmente ofrecen exhibir las herramientas de ataque con las que obtuvieron estos datos y explicar cómo fue el ataque por una suma de 200 BTC (1.6 millones de dólares).


Nuestro llamado es a bloquear tu tarjeta de crédito si tu banco aún no lo hizo, y tener mucha precaución al abrir cualquiera de estas filtraciones.

Comentarios Facebook
Darío "Kentaro Darkdox" Pérez
Darío "Kentaro Darkdox" Pérez
Asesor, OT, Juez y Consultor Externo de Video Games/Cosplay • Informático de profesión • Google Local Guide lvl 7 •

Próximos eventos

¡Siguenos!

16,833FansMe gusta
1,517SeguidoresSeguir
550SeguidoresSeguir
600SeguidoresSeguir
647SeguidoresSeguir
SuscriptoresSuscribirte

Te recomendamos leer: