Ciberseguridad · 2 min read · Jan 07, 2026
Filtración de BidenCash: Más de 2M de Tarjetas de Crédito/Débito con Información Personal Expuesta
Los investigadores de seguridad de Cyble detectaron una base de datos filtrada de aproximadamente 2,165,700 (tarjetas de débito y crédito) por BidenCash, celebrando su primer aniversario. Para aquellos que no lo saben, BidenCash es un mercado de tarjetas.
Ahora, generalmente, cada vez que ocurre este tipo de filtración, se mantiene en secreto, pero no esta filtración, ya que los actores de la amenaza aparentemente anunciaron la enorme filtración en un foro de cibercrimen subterráneo para un alcance más amplio y también para obtener la mayor atención posible.
Según la firma de seguridad, la base de datos que se filtró es bastante grande, con al menos detalles de aproximadamente 740858 tarjetas de crédito, 811676 tarjetas de débito y 293 tarjetas de cargo. Según Andreas Draghetti de D3 Lab, miles son duplicados; aún hay 214564 únicas.
La base de datos filtrada contiene credenciales personales como el nombre, dirección de correo electrónico, números de teléfono y detalles de pago como CVV y fecha de expiración de la tarjeta que llega hasta 2052.
Según Draghetti, la información filtrada también contiene aproximadamente 497,000 direcciones de correo electrónico únicas, totalizando más de 28,000 dominios de correo electrónico únicos.
Leer: Actores de Amenaza Explotan la Popularidad de ChatGPT de OpenAI para Distribuir Malware
BidenCash, en su anuncio, dijo: “ Estamos emocionados de haber alcanzado nuestro primer aniversario como tienda en línea, y no podríamos haberlo hecho sin su apoyo. Gracias por elegir nuestra tienda y por confiar en nosotros para ofrecerle productos de calidad y un excelente servicio. “
“ Estamos orgullosos de tenerlo como cliente, y esperamos seguir sirviéndole en los próximos años. Su lealtad y confianza son lo que nos motiva a seguir mejorando y creciendo nuestro negocio. ” – añadieron.
Dicho esto, los investigadores de seguridad no pudieron decir cuánto de la base de datos filtrada en línea era precisa por parte de BidenCash; a pesar de esto, la posibilidad de que esta base de datos sea utilizada por estafadores y actores de amenaza no puede medirse.
Cyble menciona que la existencia de la dirección de correo electrónico e información completa (que los actores de amenaza se refieren como Fullz) hará que las víctimas de esto sean vulnerables a otros ataques como phishing, estafas y robo de identidad incluso después de la expiración de los detalles de su tarjeta.
| Registros | País |
|---|---|
| 197300 | Brasil |
| 21361 | Australia |
| 22798 | Sudáfrica |
| 23009 | Italia |
| 36672 | India |
| 36906 | Canadá |
| 81633 | Reino Unido |
| 97003 | China |
| 97665 | México |
| 965846 | Estados Unidos |
Un ranking creado por Flashpoint, la tienda de tarjetas saltó al 5to lugar en capacidad total, y la tienda está activa desde el 28 de febrero.
Para constancia, esta no es la primera vez que BidenCash ha utilizado las tarjetas de crédito gratuitas para su promoción, por lo que este tipo de marketing no es sorprendente, ya que siempre ha sido parte del mundo de las tarjetas.
En octubre, el mercado de tarjetas BidenCard lanzó tarjetas de crédito gratuitas, distribuidas a través de varios foros y dominios de clearnet.
Leer: W4SP Stealer Encontrado en el Índice de PyPi, Amenazando Carteras de Criptomonedas y Contraseñas de Navegador
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.