Una reciente actualización en la plataforma especializada en incidentes de ciberseguridad y brecha de datos Have I Been Pwned menciona que Carding Mafia, un foro para el comercio de tarjetas de crédito robadas. Este incidente ha derivado en la exposición de alrededor de 300 mil cuentas de usuarios.
Esta brecha de datos involucraría información detallada, incluyendo nombres de usuario, direcciones email, direcciones IP y contraseñas con hashing para las cuentas de 297 mil 744 usuarios. Si bien este incidente fue revelado el martes pasado, la filtración habría ocurrido hace unos 10 días.
A pesar de las constantes actualizaciones publicadas por Have I Been Pwned, ni el foro para usuarios de Carding Mafia ni su canal público de Telegram muestran información sobre este ataque. Actualmente esta plataforma cuenta con alrededor de 500 mil usuarios, por lo que es extraño que un incidente que habría afectado a tantas personas siga sin ser investigado.
Por otra parte Troy Hunt, principal operador y fundador de Have I Been Pwned confirmó que los reportes son legítimos y la filtración involucra información completamente real. El investigador también mencionó que en la base de datos se almacenaba información de Mailinator, un servicio de email desechable empleado por múltiples comunidades cibercriminales.
Cabe mencionar que una dirección email desechable se utiliza para crear cuentas en plataformas en línea sin la necesidad de ingresar una dirección real, por lo que no son reutilizables.
Si bien otras plataformas o firmas de seguridad no han podido determinar si la filtración es legítima, una publicación en otro foro de hacking anuncia la venta de una base de datos robada de Carding Mafia, lo que podría confirmar el incidente.
Este es otro ejemplo de foros para hackers maliciosos que son afectados por otros grupos cibercriminales. Hace un par de años, un grupo de hackers se atribuyó el robo de una base de datos propiedad de Darkode, una de las más importantes plataformas de hacking malicioso, además de atribuirse un par de ataques contra OGUSERS, un foro en el que los usuarios intercambian información robada a usuarios de toda clase de redes sociales.
Para las autoridades sigue sin estar claro cuáles son los objetivos de estos ciberataques entre la comunidad cibercriminal, aunque señalan los riesgos para los usuarios afectados.
¿Qué opina de los hackers que atacan a otros hackers? ¿Cree que esto sea un riesgo adicional para los usuarios legítimos? Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.