ZenoX investiga la mayor fuga financiera de 2025, con 3,4 millones de tarjetas comprometidas

EL Zenox, startup de ciberseguridad de Grupo Dfense especializada em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.

Estrategia y métodos de fuga
Las campañas identificadas no parecen haber estado dirigidas a bancos específicos, sino más bien dirigidas a la captura masiva de datos de tarjetas de crédito por diferentes métodos, tales como:

• Pasarelas de pago falsas;
• Site-uri fraudulentas;
• Phishing por correo electrónico;
• Guiones de Man-in-the-Middle en tiendas online legítimas.

El estándar de acción muestra que B1ack busca maximizar sus ganancias revendiendo o utilizando los datos robados web oscura, foros de cardado y las transacciones directas, fortaleciendo su influencia a través de una estrategia de marketing efectiva en el inframundo cibercriminal”, dice Ana Cerqueira, CRO de ZenoX

Impacto y riesgos identificados
Aunque el total inicial fue de 3,4 millones de tarjetas, el cálculo de ZenoX sugiere que entre 1,4 y 2 millones de registros son auténticos. De este total, 93.96% permanecían activos en el momento de la investigación, lo que planteaba un riesgo significativo para los consumidores y las instituciones financieras, especialmente en el Sudeste. Región asiática.

É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando  geração artificial significativa de parte dos dados.

“Estimamos que entre 40% y 60% de los registros pueden haber sido creados artificialmente. Este artificio busca ampliar el impacto de la filtración, aumentando la reputación del grupo criminal en el mercado clandestino”, afirma Cerqueira.

Las implicaciones de esta filtración trascienden el impacto económico inmediato y resaltan cambios estructurales en la forma en que se recopilan, manipulan y explotan comercialmente los datos comprometidos. Por lo tanto, se requieren acciones ágiles de mitigación

Exposición de Brasil en la fuga
Brasil ocupa el puesto 40 entre los países más afectados, con 3.367 tarjetas comprometidas, lo que representa 0,10% del total. A pesar de la exposición moderada, la presencia de récords brasileños es la mayor en América Latina, superando a Argentina (712), Chile (459), Colombia (139) y México (2.791).

El análisis de las direcciones IP vinculadas a tarjetas nacionales revela un patrón diverso, lo que indica múltiples campañas de phishing y posibles compromisos de comercio electrónico, en lugar de un ataque centralizado. 

La exposición relativamente menor de Brasil, en contraste con la alta concentración en el Sudeste Asiático, puede atribuirse a factores como las diferencias en las tecnologías de seguridad de las instituciones financieras locales, la menor concentración del atacante en la región o la distancia geográfica de las principales operaciones. de B1ack. “Aunque no es uno de los países más afectados, la presencia de más de 3.000 tarjetas comprometidas en Brasil pone de relieve vulnerabilidades específicas que requieren atención por parte de las instituciones financieras y los organismos reguladores”, concluye Cerqueira. 

Se puede acceder al estudio completo de ZenoX aquí.