VOLVER A NOTICIAS
Última Hora

Ciudadano chileno extraditado a EE.UU. por 26.000 tarjetas de pago robadas

3 min de lecturaFuente: SecurityWeek

Un operador de una tienda de *carding* chileno fue extraditado a EE.UU. por tráfico de 26.000 tarjetas robadas. Descubre los detalles y su impacto en ciberseguridad.

Operador chileno de tienda de carding extraditado a EE.UU. por fraude con tarjetas de pago

Un ciudadano chileno de 24 años ha sido extraditado a los Estados Unidos para enfrentar cargos relacionados con la operación de una tienda de carding, donde presuntamente traficó más de 26.000 tarjetas de pago robadas de una sola marca. La extradición marca un avance significativo en los esfuerzos internacionales para combatir el cibercrimen y el fraude financiero.

Detalles clave del caso

El sospechoso, cuya identidad no ha sido revelada públicamente, está acusado de dirigir un mercado ilícito en línea especializado en la venta de datos de tarjetas de pago comprometidas. Según las autoridades, la operación involucró más de 26.000 tarjetas de una sola institución financiera o marca, lo que sugiere una brecha dirigida o una campaña de skimming a gran escala.

Aunque los métodos exactos utilizados para obtener los datos de las tarjetas aún están bajo investigación, las tiendas de carding suelen depender de:

  • Brechas de datos (por ejemplo, plataformas de comercio electrónico o sistemas de punto de venta comprometidos).
  • Dispositivos de skimming (superposiciones físicas o digitales que capturan detalles de las tarjetas).
  • Ataques de phishing (engañar a los usuarios para que revelen información de sus tarjetas).
  • Infecciones de malware (por ejemplo, RAM scrapers o keyloggers en sistemas de pago).

Impacto y repercusiones más amplias

La extradición subraya la naturaleza transfronteriza del cibercrimen y la creciente colaboración entre agencias de aplicación de la ley para desmantelar operaciones ilícitas. El fraude con tarjetas de pago sigue siendo un negocio lucrativo para los ciberdelincuentes, donde las tiendas de carding actúan como una infraestructura crítica para monetizar datos robados.

Para los profesionales de la ciberseguridad, este caso destaca:

  • La amenaza persistente del fraude con tarjetas de pago y la necesidad de sistemas robustos de detección de fraudes.
  • La importancia de la monitorización en tiempo real de transacciones no autorizadas y actividades anómalas.
  • El papel de la cooperación internacional en el rastreo y enjuiciamiento de ciberdelincuentes.

Próximos pasos para las organizaciones

Las empresas que manejan datos de tarjetas de pago deben:

  1. Mejorar el cumplimiento del PCI DSS para minimizar la exposición a brechas.
  2. Implementar tokenización y cifrado para proteger los datos de los titulares de tarjetas.
  3. Monitorear mercados de la dark web en busca de señales de credenciales comprometidas.
  4. Educar a empleados y clientes sobre cómo reconocer amenazas de phishing y skimming.

Se espera que el caso avance en un tribunal federal de EE.UU., donde probablemente surjan más detalles a medida que continúe la investigación.

Compartir

TwitterLinkedIn