La firma de ciberseguridad estadounidense Resecurity ha alertado de la existencia de un nuevo grupo de actores de amenazas que tiene como principal objetivo las instituciones financieras de Egipto.
El hallazgo partió de un canal de Telegram creado para filtrar archivos de Excel que contenía más de 12.000 tarjetas de crédito.
Los ciberdelincuentes pertenecen a la campaña EG Leaks (conocida también como 'Egypt Leaks') y han empezado a filtrar en la Dark Web grandes volúmenes de datos de pago comprometidos que pertenecen a los clientes de los principales bancos egipcios.
Estas entidades incluirían al Banco Nacional de Egipto, HSBC Bank Egypt, Bank of Alexandria, Banque Misr, Alexbank, Credit Agricole Egypt y muchas otras.
Aunque algunos de los datos parecen estar incompletos, los cibermalos pudieron hacerse con detalles válidos de varios clientes. Estos ya han sido contactados individualmente para confirmarlos y validarlos.
Los datos contienen emails, dirección de facturación, nombre y apellido, nombre del banco y tipo de tarjeta. Los amigos de lo ajeno no han compartido CVV o Track 2 Data, pero en una conversación privada, estos demostraron otros campos que confirman que los datos son legítimos.
Según se especula en SecurityAffairs, seguramente la motivación de los actores de amenazas sea exclusivamente financiera. Al filtrar los datos podrían estar buscando extorsionar a los usuarios afectados o demostrar que los bancos deben ponerse las pilas en materia de ciberseguridad.
Los expertos advierten de que los datos publicados por los actores de amenazas pueden utilizarse para el robo de identidad y el fraude financiero, por eso es muy importante que los usuarios tomen medidas. Según múltiples fuentes, las autoridades policiales están investigando el incidente.
Los afectados son egipcios
La mayoría de los clientes afectados reside en la capital egipcia. La geografía de los clientes bancarios afectados se centra principalmente en El Cairo (70 %), pero incluye Alejandría (12 %), Asuán (8 %), Giza (7 %), Sohag (2 %), Luxor (1 %) y otros ciudades importantes. Además, en la filtración también se identificaron varios clientes de Bahrein y el Reino de Arabia Saudí.