B1ack’s Stash: mercado clandestino que expone millones de tarjetas robadas
.jpg)
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.
La unidad de investigación de SILIKN ha identificado un crecimiento preocupante en el mercado clandestino de tarjetas de crédito robadas, B1ack’s Stash. Esta plataforma, que se estableció en abril de 2024, ha ganado notoriedad por distribuir datos financieros comprometidos, vendiendo información de tarjetas de crédito y débito a través de la dark web. En ocasiones, también publica de manera gratuita registros de tarjetas como una estrategia de promoción.
El 19 de febrero de 2025, B1ack’s Stash lanzó una colección con más de un millón de tarjetas únicas, marcando un hito en su actividad. La unidad de investigación de SILIKN ha detectado que este mercado tiene planes de realizar nuevas publicaciones dentro de 2025, aunque aún no se ha determinado una fecha específica.
Según los análisis de SILIKN, B1ack’s Stash utiliza la distribución gratuita de información de tarjetas como una táctica para atraer nuevos compradores y ganar credibilidad dentro del ecosistema del cibercrimen. En línea con esta estrategia, la plataforma ha anunciado la futura publicación de otros cuatro millones de registros de tarjetas de crédito robadas.
El lote filtrado en febrero contenía millones de tarjetas emitidas por instituciones financieras europeas, clasificadas por tipo, país y banco. Sin embargo, se ha detectado que las próximas publicaciones podrían incluir tarjetas pertenecientes a bancos de Estados Unidos y de varios países de América Latina, incluyendo México.
El lote filtrado en febrero contenía millones de tarjetas emitidas por instituciones financieras europeas, clasificadas por tipo, país y banco. Sin embargo, se ha detectado que las próximas publicaciones podrían incluir tarjetas pertenecientes a bancos de Estados Unidos y de varios países de América Latina, incluyendo México.
Los registros expuestos por B1ack’s Stash contienen información crítica, incluyendo:
- Número de cuenta principal (PAN)
- Fecha de vencimiento
- Código de verificación de tarjeta (CVV)
- Datos personales del titular
- Dirección de correo electrónico
- Dirección IP
- Agente de usuario (información enviada por navegadores y aplicaciones a servidores web)
Los ciberdelincuentes obtienen estos datos principalmente a través de e-skimming, una técnica avanzada de robo digital. Este método consiste en inyectar código malicioso en sitios web, especialmente en páginas de pago de tiendas en línea, con el objetivo de capturar la información ingresada por los usuarios. Se trata de una versión digital del skimming físico, utilizada para explotar vulnerabilidades de seguridad, ataques de phishing y scripts comprometidos.
El crecimiento de B1ack’s Stash pone de manifiesto la constante evolución de los mercados ilícitos en la dark web y las amenazas persistentes para la seguridad financiera. La publicación masiva de datos de tarjetas robadas ha captado la atención tanto de ciberdelincuentes que buscan explotar esta información como de investigadores de ciberseguridad que monitorean su impacto.
Aunque se han trazado comparaciones con plataformas ya desaparecidas como Joker’s Stash, B1ack’s Stash parece operar bajo un enfoque distinto, buscando consolidarse como un jugador clave en el ecosistema del fraude financiero. Su presencia en múltiples foros de la dark web y su canal activo en Telegram sugieren un esfuerzo estructurado para generar confianza y legitimidad entre los ciberdelincuentes.
En este sentido, el aumento de filtraciones de datos financieros subraya la necesidad de que las instituciones financieras y las empresas refuercen sus medidas de seguridad. Es crucial implementar sistemas de monitoreo para detectar credenciales comprometidas, fortalecer la detección de fraudes y educar a los usuarios sobre los riesgos del robo de información de pago.
A medida que las tácticas de los ciberdelincuentes evolucionan, la colaboración entre fuerzas del orden, entidades financieras y profesionales de ciberseguridad será fundamental para anticipar y mitigar las amenazas emergentes en mercados clandestinos como B1ack’s Stash.
Para más información, visite: https://www.silikn.com/