AZenoX, startup de ciberseguridad delGrupo Dfense el especialista en inteligencia artificial contra amenazas digitales, realizó una investigación detallada sobre la filtración de 3,4 millones de tarjetas de crédito, denominado “JOKER”. El incidente, que fue clasificado como la mayor filtración de datos financieros hasta ahora en 2025, fue atribuido al grupo cibercriminal B1ACK’S STASH, conocido por comercializar datos financieros en la dark web. El análisis reveló que actores maliciosos están elevando su juego al combinar phishing avanzado, compromiso de e-commerce y generación artificial de datos para maximizar impacto y retorno financiero
Estrategia y métodos de prevención de fugas
Las campañas identificadas no parecen haber sido dirigidas a bancos específicos, sino más bien orientadas a la captación masiva de datos de tarjetas de crédito por diferentes métodos, como
- Pasarelas de pago falsas
- Sitios web fraudulentos
- Phishing por correo electrónico
- Scripts Man-in-the-Middle en tiendas en línea legítimas
“El patrón de actuación evidencia que B1ack busca maximizar sus ganancias revendiendo o utilizando los datos robados. Para eso, explora mercados dered oscura, foros decardaduray las transacciones directas, fortaleciendo su influencia a través de una estrategia de marketing eficaz en el submundo cibercriminal, afirma Ana Cerqueira, CRO de ZenoX
Impacto y riesgos identificados
Aunque el total divulgado inicialmente fuera de 3,4 millones de tarjetas, la investigación de ZenoX sugiere que entre 1,4 y 2 millones de registros son auténticos. De ese total, 93,El 96% permanecían activos en el momento de la investigación, representando un riesgo significativo para consumidores e instituciones financieras, especialmente en la región del Sudeste Asiático
Se señala, también, que una parte significativa de los 3,4 millones de registros de tarjetas divulgados por B1ack pueden haber sido generados artificialmente, y no obtenida exclusivamente a través de compromisos legítimos. Se identificaron anomalías en los códigos CVVs, fechas de expiración y datos demográficos, indicando generación artificial significativa de parte de los datos
Estimamos que entre el 40% y el 60% de los registros pueden haber sido creados artificialmente. Este artificio busca ampliar el impacto de la filtración, aumentando la reputación del grupo criminal en el mercado clandestino, destaca Cerqueira
Las implicaciones de esta filtración trascienden el impacto económico inmediato y evidencian cambios estructurales en la forma en que se recopilan los datos comprometidos, manipulados y explotados comercialmente. De esta forma, se requieren acciones ágiles de mitigación
La exposición de Brasil en la filtración
Brasil ocupa el 40º lugar entre los países más afectados, con 3.367 tarjetas comprometidas, representando 0,10% del total. A pesar de la exposición moderada, la presencia de registros brasileños es la mayor de América Latina, superando Argentina (712), Chile (459), Colombia (139) y México (2.791)
El análisis de direcciones IP vinculadas a tarjetas nacionales revela un patrón diversificado, indicando múltiples campañas de phishing y posibles compromisos de e-comercios, y no por un ataque centralizado. São Paulo lidera en volumen de datos filtrados, reflejando su relevancia como centro financiero.
La exposición relativamente menor de Brasil, en contraste con la alta concentración en el Sudeste Asiático, puede ser atribuida a factores como diferencias en las tecnologías de seguridad de las instituciones financieras locales, menor enfoque del atacante en la región o la distancia geográfica de las operaciones principales del B1ack. "Si bien no es uno de los países más afectados", la presencia de más de 3.000 tarjetas comprometidas en Brasil destaca vulnerabilidades específicas que demandan atención de instituciones financieras y organismos reguladores, concluyó Cerqueira.
Se puede acceder al estudio completo realizado por ZenoXaquí.
