Un grupo de hackers amasó USD 7 millones en criptomonedas vendiendo TDC robadas

Un grupo de hackers conocido como «Keeper» estableció una red interconectada para robar datos de tarjetas de crédito (TDC) de más de 570 sitios de comercio electrónico. Desde 2017, se han acreditado unas ganancias cercanas a los USD 7 millones en criptomonedas, vendiendo a través de la dark web la información de las tarjetas robadas.

Según un estudio realizado el 7 de julio por la firma de inteligencia de amenazas, Gemini Advisory, el grupo de hackers logró crear 64 dominios de ataque y 73 dominios de exfiltración. Estos dominios se utilizaron para obtener los datos de las tarjetas de crédito usadas en numerosos sitios de comercio electrónico de aproximadamente unos 55 países.

Los maliciosos dominios mostraban un panel de inicio de sesión idéntico al de cada sitio web de comercio electrónico. Insertando así la carga útil del malware para dar con los datos de las tarjetas de crédito.

Más de 184,000 tarjetas de crédito comprometidas

Los países más afectados son los Estados Unidos, el Reino Unido y los Países Bajos.

El informe detalla que alrededor de unas 184,000 tarjetas se vieron comprometidas durante los ataques perpetrados por Keeper entre julio de 2018 y abril de 2019. Se desconoce la cantidad exacta de datos de tarjetas de crédito robadas. Al cierre de esta edición, el grupo de hackers todavía continua con sus actividades clandestinas.

Ameet Naik, experto en seguridad de la empresa de ciberseguridad, PerimeterX, le dijo a Cointelegraph:

«El fraude con tarjetas de crédito (Skimming) y los ataques a los sitios de comercio electrónico (Magecart) son un lucrativo negocio para que los hackers generen unas abundantes ganancias. Las operaciones a gran escala como estas aún pueden comprometer cientos de miles de tarjetas de crédito, a pesar de que no tienen como objetivo a las principales tiendas de alto tráfico. Las empresas deben mantenerse atentas a estos ataques bloqueando su infraestructura, utilizando una fuerte autenticación de múltiples factores siempre que sea posible y aprovechando las soluciones de protección de aplicaciones del lado del cliente que pueden detectar y detener tales ataques en tiempo real».

Gemini afirma que, dado al precio medio de la dark web es de USD 10 para cada transacción de tarjeta no presente comprometida, o CNP, el grupo acumuló más de USD 7 millones en criptomonedas por la venta en la dark web de los datos robados. No hay detalles sobre qué criptomonedas se aceptaron como método de pago.

El grupo sigue activo

Los investigadores advierten que Keeper no solo permanece activo, sino que también está mejorando e innovando sus técnicas y métodos de ataque.

La investigación realizada por la empresa de ciberseguridad, Cyble Research Team, reveló que el 29 de mayo, los datos de más de 80,000 tarjetas de crédito se pusieron en venta en la dark web. Los datos de estas tarjetas parecen haber sido recopilados de varios países del mundo.

Cointelegraph informó en 2019 que los estafadores financieros están vendiendo datos de tarjetas de crédito por tan solo 10 o 12 centavos de dólar a compradores que estén dispuestos a proporcionar una tarifa prepaga en Bitcoin (BTC), todo esto de acuerdo con el nuevo Informe del tercer trimestre de 2019 del mercado negro, publicado por la unidad de resistencia contra amenazas de Armor.

Sigue leyendo: