AZenoX, una startup de ciberseguridad deGrupo Dfenseespecializada en inteligencia artificial contra amenazas digitales, llevó a cabo una investigación detallada sobre la filtración de 3,4 millones de tarjetas de crédito, denominada "JOKER". El incidente, que fue clasificado como la mayor filtración de datos financieros hasta ahora en 2025, se atribuyó al grupo cibercriminal B1ACK’S STASH, conocido por comercializar datos financieros en la dark web. El análisis reveló que actores maliciosos están elevando su juego al combinar phishing avanzado, compromiso de comercio electrónico y generación artificial de datos para maximizar el impacto y el retorno financiero.
Estrategia y métodos de prevención de fugas
Las campañas identificadas no parecen haber estado dirigidas a bancos específicos, sino más bien a la recopilación masiva de datos de tarjetas de crédito a través de diferentes métodos, tales como:
- Pasarelas de pago falsas;
- Sitios web fraudulentos;
- Phishing por correo electrónico;
- Scripts Man-in-the-Middle en tiendas en línea legítimas.
El patrón de actuación evidencia que B1ack busca maximizar sus ganancias revendiendo o utilizando los datos robados. Para ello, explora mercados de lared oscura, foros decardaduray transacciones directas, fortaleciendo su influencia a través de una estrategia de marketing efectiva en el submundo cibercriminal”, afirma Ana Cerqueira, CRO de ZenoX.
Impacto y riesgos identificados
Aunque el total divulgado inicialmente era de 3,4 millones de tarjetas, la investigación de ZenoX sugiere que entre 1,4 y 2 millones de registros son auténticos. De ese total, el 93,96% permanecía activo en el momento de la investigación, representando un riesgo significativo para los consumidores y las instituciones financieras, especialmente en la región del Sudeste Asiático.
También se señala que una parte significativa de los 3,4 millones de registros de tarjetas divulgados por B1ack puede haber sido generada artificialmente, y no obtenida exclusivamente a través de compromisos legítimos. Se identificaron anomalías en los códigos CVV, fechas de vencimiento y datos demográficos, lo que indica una generación artificial significativa de parte de los datos.
Estimamos que entre el 40% y el 60% de los registros podrían haber sido creados artificialmente. Este artificio busca amplificar el impacto de la filtración, aumentando la reputación del grupo criminal en el mercado negro, destaca Cerqueira.
Las implicaciones de esta filtración trascienden el impacto económico inmediato y evidencian cambios estructurales en la forma en que se recopilan, manipulan y explotan comercialmente los datos comprometidos. De esta manera, se exigen acciones rápidas de mitigación
La exposición de Brasil en la filtración
Brasil ocupa la 40ª posición entre los países más afectados, con 3.367 tarjetas comprometidas, que representan el 0,10% del total. A pesar de la exposición moderada, la presencia de registros brasileños es la mayor de América Latina, superando a Argentina (712), Chile (459), Colombia (139) y México (2.791).
El análisis de direcciones IP vinculadas a tarjetas nacionales revela un patrón diversificado, indicando múltiples campañas de phishing y posibles compromisos de comercios electrónicos, y no por un ataque centralizado. São Paulo lidera en volumen de datos filtrados, reflejando su relevancia como centro financiero.
La exposición relativamente menor de Brasil, en contraste con la alta concentración en el Sudeste Asiático, puede atribuirse a factores como diferencias en las tecnologías de seguridad de las instituciones financieras locales, menor enfoque del atacante en la región o la distancia geográfica de las operaciones principales de B1ack. Aunque no sea uno de los países más afectados, la presencia de más de 3.000 tarjetas comprometidas en Brasil destaca vulnerabilidades específicas que requieren la atención de instituciones financieras y organismos reguladores, concluye Cerqueira.
Se puede acceder al estudio completo realizado por ZenoXaquí.
