Caso Joker: fuga afectó a miles de tarjetas de crédito de Brasil

EL ZenoX, una startup de ciberseguridad de Grupo de defensa Un experto en inteligencia artificial contra amenazas digitales realizó una investigación detallada sobre la filtración de 3,4 millones de tarjetas de crédito, denominada "JOKER". El incidente, clasificado como la mayor filtración de datos financieros en lo que va de 2025, se atribuyó al grupo cibercriminal B1ACK'S STASH, conocido por el comercio de datos financieros en la dark web. El análisis reveló que los cibercriminales están intensificando sus estrategias combinando phishing avanzado, la vulnerabilidad del comercio electrónico y la generación artificial de datos para maximizar el impacto y la rentabilidad.

Estrategia y métodos de prevención de fugas
Las campañas identificadas no parecen haber estado dirigidas a bancos específicos, sino más bien a la recopilación masiva de datos de tarjetas de crédito a través de diferentes métodos, tales como:

• Pasarelas de pago falsas;
• Sitios web fraudulentos;
• Phishing por correo electrónico;
• Scripts Man-in-the-Middle en tiendas en línea legítimas.

"El patrón de acción muestra que Blackjack busca maximizar sus ganancias revendiendo o utilizando datos robados. Para ello, explota los mercados en web oscura, foros de cardadura y transacciones directas, fortaleciendo su influencia a través de una estrategia de marketing efectiva en el submundo cibercriminal”, afirma Ana Cerqueira, CRO de ZenoX.

Impacto y riesgos identificados
Aunque el total inicial era de 3,4 millones de tarjetas, la investigación de ZenoX sugiere que entre 1,4 y 2 millones de registros son auténticos. De este total, 93.961 TP3T seguían activos al momento de la investigación, lo que representa un riesgo significativo para consumidores e instituciones financieras, especialmente en el Sudeste Asiático.

También se observa que una parte significativa de los 3,4 millones de registros de tarjetas publicados por B1ack podrían haber sido generados artificialmente, en lugar de obtenerse exclusivamente mediante ataques legítimos. Se identificaron anomalías en los códigos CVV, las fechas de caducidad y los datos demográficos, lo que indica una generación artificial significativa de algunos de los datos.

Estimamos que entre 40% y 60% de los registros podrían haber sido creados artificialmente. Este esquema busca amplificar el impacto de la filtración, aumentando la reputación del grupo criminal en el mercado negro, enfatiza Cerqueira.

Las implicaciones de esta brecha van más allá del impacto económico inmediato y ponen de relieve cambios estructurales en la forma en que se recopilan, manipulan y explotan comercialmente los datos comprometidos. Por lo tanto, se requieren medidas de mitigación rápidas.

La exposición de Brasil en la filtración
Brasil ocupa el puesto 40 entre los países más afectados, con 3367 tarjetas comprometidas, lo que representa el 0,101 TP3T del total. A pesar de la exposición moderada, la presencia de registros brasileños es la mayor de Latinoamérica, superando a Argentina (712), Chile (459), Colombia (139) y México (2791).

El análisis de las direcciones IP vinculadas a tarjetas de crédito brasileñas revela un patrón diverso, que indica múltiples campañas de phishing y posibles ataques al comercio electrónico, en lugar de un ataque centralizado. São Paulo lidera el volumen de datos filtrados, lo que refleja su importancia como centro financiero. 

La exposición relativamente menor de Brasil, en contraste con la alta concentración en el Sudeste Asiático, puede atribuirse a factores como las diferencias en las tecnologías de seguridad entre las instituciones financieras locales, la menor concentración del atacante en la región o la distancia geográfica de las principales operaciones de Blackjack. «Aunque no es uno de los países más afectados, la presencia de más de 3.000 tarjetas comprometidas en Brasil pone de relieve vulnerabilidades específicas que requieren la atención de las instituciones financieras y los organismos reguladores», concluye Cerqueira. 

Se puede acceder al estudio completo realizado por ZenoX aquí.