Hacker filtra 10,000 cuentas de clientes mexicanos de AmericanExpress y amenaza con difundir más.

January 6, 2021

Salir de un año muy intenso con una amplia variedad de ataques yciberdelitos contra las redes de empresas de diferentes tamaños nosignifica que 2021 será un año diferente. La pandemia mundial tiene atodos vulnerables y, aunque terminó 2020, la lucha constante contra elciberdelito continúa. ¿Año nuevo, comienzo nuevo? No si hablamos deviolaciones de datos, éstas continúan ...

2021 comenzó con la noticia de que un pirata informático filtró datos de10.000 cuentas de American Express de forma gratuita en un foro depiratas informáticos. Aunque todavía es demasiado pronto para conocerel impacto, la corporación emitió un comunicado diciendo que AmericanExpress cuenta con sofisticados sistemas de monitoreo y salvaguardasinternas para ayudar a detectar actividades fraudulentas y sospechosas."Si vemos que hay una actividad inusual que podría ser un fraude,tomaremos   medidas   de   protección",   agregó   el   banco.   Hasta   estemomento, AE no ha negado ni confirmado la filtración, pero compartióque ningún titular de tarjeta será responsable por cargos fraudulentos.

Según el portal Bank Security, el defraudador proporcionó datos comonombres,   dirección,   números   de   teléfono,   números   de   tarjetas   decrédito, género, etc. de los clientes de American Express de formagratuita. Se dice que el actor amenazo en exponer aún más datos declientes   bancarios   mexicanos   pertenecientes   a   American   Express,Santander, Banamex y otras instituciones financieras mexicanas.

Los expertos en ciberseguridad expresaron que el delincuente expusoestos datos con fines de marketing y spam. En el foro de piratería, luegode ofrecer datos gratis, escribió lo siguiente: “No vendo datos privadoscomo contraseña, información de tarjeta, número de identificación. Conlos datos que vendo o comparto, solo estás expuesto al spam o almarketing”.

En este momento, se informa a los clientes y público en general paraque cuiden sus cuentas y tomen medidas para evitar intrusiones quepongan en riesgo la integridad de sus datos. Al mismo tiempo, serecomienda a los clientes de American Express que estén alertas de suscorreos electrónicos, mensajes de texto y llamadas telefónicas, ya quepodrían ser objetivo de una campaña fraudulenta.

Hasta el momento y con lo encontrado en diferentes medios, se esperaque   los   especialistas   estudien   el   caso   a   detalle   y   brinden   másinformación sobre lo que pudo haber sucedido y sus consecuencias.

De igual forma, se espera que representantes de Santander y Banamexcomenten sobre el tema en los próximos días.

Fuentes consultas:

  • Gutiérrez, J. (2021, January 04). Difunde 'hacker' en internet datos de clientes de American Express. Recuperado de: https://www.jornada.com.mx/notas/2021/01/04/economia/comparten-en-internet-datos-de-clientes-de-american-express/
  • Sasso, F. (2021, January 05). Hacker publica miles de cuentas de American Express México. Recuperado de: https://es-us.finanzas.yahoo.com/noticias/hacker-publica-miles-cuentas-american-160101778.html
  • Sharma, A. (2021, January 5, 2021). Hacker posts data of 10,000 American Express accounts for free. Recuperado de: https://www.bleepingcomputer.com/news/security/hacker-posts-data-of-10-000-american-express-accounts-for-free/

Authored by

Jorge Daniel Tejeda