Hacker filtra datos de 10.000 tarjetas de crédito de American Express México

El hacker colgó los datos bancarios de American Express México en un foro de la dark web y amenaza que tiene más de Santander y Banamex.

El hacker advierte que los datos no pueden ser usados para el robo de fondos.
American Express sugiere que sus clientes no han sido afectados directamente.

Un hacker filtró datos de las tarjetas de crédito de 10.000 usuarios de American Express en México. De acuerdo con el pirata informático, la lista no incluye información sensible que permita el robo de fondos; además se encuentra disponible gratis en un foro de la dark web. En el sitio, se sugiere que el hacker podría tener más datos bancarios de usuarios de los bancos Santander y Banamex.

La información se dio a conocer el pasado 3 de enero a través de la cuenta en Twitter del analista de ciberseguridad Bank Security. La publicación del hacker sugiere que los datos solo se divulgan con fines de marketing y spam, que en el futuro se podría revelar más información de usuarios de otros dos bancos mexicanos.

robo datos informacion cuentas — El hacker advierte en su publicación lo siguiente: “cuidado con mis imitadores y los que venden lo que antes me compraron a mí”. Fuente: @Bank_Security / Captura de pantalla de Twitter.

Entre la información disponible en el sitio de la dark web se encuentran los números de cuenta completos de las tarjetas de crédito, nombres, direcciones de domicilio completas y de email, números de contactos, fechas de nacimiento y otros datos de identificación personal.

Según un análisis de BleepComputer, no se encontró información sobre contraseñas, fechas de vencimiento de las tarjetas u otros datos que podrían servir para sustraer fondos directamente.

usuarios fraudulentas informacion confidencial — Los datos podrían no funcionar para obtener fondos de manera fraudulenta. Fuente: @Bank_Security / Captura de pantalla de Twitter.

En un hilo del foro donde se encuentra la lista, el hacker señaló este hecho: “No vendo datos privados como la contraseña, la información de la tarjeta, el número de identificación. Con los datos que vendo o comparto solo estás expuesto al spam o al marketing”.

Al respecto, American Express todavía no ha confirmado ni negado que la filtración de datos haya provocado pérdida de fondos para sus clientes en México. De hecho, según un comunicado compartido con BleepComputer, la compañía que ya había sido hackeada en 2014 y 2016, expresó su posición: “Estamos al tanto de los reportes y seguiremos investigando. No tenemos otra cosa que compartir en este momento (…) Si encontramos evidencia de actividad fraudulenta, tomaremos la medida de precaución pertinente”, concluye American Express.

American Express insta a sus clientes a que se pongan en contacto con la entidad para realizar cambios de tarjeta o contraseña de sus cuentas, de modo que puedan protegerse contra futuros actos fraudulentos.

Hackers y ransomware en México

No es la primera vez que los piratas informáticos ponen la mira en las entidades financieras de México. Entre 2019 y 2020, CIBanco sufrió al menos dos ataques de ransomware, una modalidad de hackeo que secuestra información de las computadoras o servidores de las víctimas con el objetivo de exigir posteriormente un rescate. Como reportó CriptoNoticias, en aquel entonces los hackers prometieron que si no recibían el pago exigido expondrían los datos secuestrados.

Un análisis de la firma de investigación Forrest Consulting sugirió que 9 de cada 10 empresas en México y Brasil han sufrido algún tipo de ciberataque. La encuesta incluyó a más de 100 empresas mexicanas, de las cuales al menos el 70% sufrió 4 ataques en un periodo de 12 meses, según el reporte.