Entidades financieras como Deutsche Bank, ING o se encuentran entre las docenas de empresas en todo el mundo cuyos datos de clientes se vieron comprometidos cuando unos hackers aprovecharon un fallo de seguridad utilizando una herramienta de transferencia de archivos para robar información.
Los piratas informáticos obtuvieron acceso a los datos de miles de clientes cuyas solicitudes para cambiar de cuenta habían sido transferidas a un proveedor de datos externo identificado como Majorel según Bloomberg. La información a la que tuvieron acceso los delincuentes incluían los nombres de los clientes así como sus números de cuenta, según señaló ING en su comunicado. La brecha de seguridad ya ha sido reparada, según los departamentos de seguridad de las entidades afectadas. Se desconoce si consiguieron hacer transacciones económicas de las cuentas de los clientes a otras cuentas.
«En el contexto de una vulnerabilidad de seguridad en el software MOVEit que ha afectado a muchas empresas de todo el mundo, Majorel Alemania fue uno de los objetivos de un ataque por parte de piratas informáticos», señaló un portavoz de la compañía. «El ataque tuvo lugar antes de que la vulnerabilidad del software se hiciera pública y solo afectó a un único sistema que ejecutaba el software MOVEit en Alemania».
El ataque que salió a la luz hace más de un mes y supuestamente fue llevado a cabo por un grupo de piratería informática conocido como Clop, ha resultado en el robo de datos de docenas de organizaciones y agencias gubernamentales en Estados Unidos y Europa. Entre las víctimas notables se encuentran otras empresas como el gigante petrolero Shell PLC y British Airways, junto con bancos de diferentes países, empresas manufactureras y universidades. El grupo de hackers asegura tener información sobre “cientos” de empresas.
La amenaza es una escalada de los ataques de ransomware convencionales y se conoce como “doxware” . En lugar de simplemente cifrar los datos y cobrar por una clave, los piratas informáticos roban los datos directamente y amenazan con publicarlos a menos que se pague el rescate. Si bien es técnicamente más desafiante para los piratas informáticos, el doxware evita que las empresas simplemente restauren sus datos de las copias de seguridad e ignoren las demandas de rescate.
En la noticia difundida por la BBC, se indicó que Microsoft, basándose en técnicas de análisis, ha confirmado que Clop está detrás de este ataque, lo cual ha sido respaldado por un extenso blog publicado por el grupo en un inglés. Una táctica inusual adoptada por Clop es que exige a las víctimas contactar con ellos a través de un correo electrónico en la dark web para iniciar negociaciones. Esta estrategia puede deberse a la falta de conocimiento por parte del grupo acerca de la magnitud del ataque, así como a la dificultad de gestionar la gran cantidad de datos robados.
DARKWEB, EL LUGAR PREFERIDO POR LOS HACKERS
La darkweb es una web donde se intercambia numerosa información que se ha adquirido de manera ilícita. Una reciente investigación de NordVPN analizó 6 millones de tarjetas robadas encontradas en la web oscura. Dos de cada tres tarjetas venían con al menos algún tipo de información privada, como una dirección, un número de teléfono, una dirección de correo electrónico o incluso el número de la Seguridad Social. Los investigadores también calcularon que el precio medio de las tarjetas españolas en la red oscura es de 6,12 euros.
La violación de los datos ocurre cuando los bancos se encuentran bajo presión para fortalecer sus defensas de TI en medio de una creciente preocupación por el incremento de las las amenazas cibernéticas, que se están volviendo más sofisticadas y frecuentes por parte de los hackers. El Banco Central Europeo llevará a cabo su primera prueba de estrés cibernético de los bancos europeos a principios del próximo año para mapear la resistencia en la industria bancaria frente a los ataques por parte hackers.
Hasta ahora se desconoce si ha habido empresas españolas afectadas por el ciberataque, aunque podría haberse dado este supuesto, teniendo en cuenta que grandes compañías como bancos mundiales, aerolíneas o multinacionales de energía de países como Estados Unidos o Reino Unido donde la ciberseguridad es algo prioritario en organismos públicos y grandes empresas.
En nuestro país, los hackers que atacaron los sistemas informáticos del Hospital Clínic de Barcelona el pasado 10 de marzo, han vuelto a publicar datos robados, según han confirmado fuentes del centro sanitario. Por el momento desconocen la cantidad de datos filtrados y las mismas fuentes apuntan que pueden tardar semanas para cuantificar la afectación y han insistido en que están trabajando «desde el primer momento» con la Agencia de Ciberseguridad de Cataluña.
Los ataques a empresas se han vuelto cada vez más recurrentes, ayer mismo conocimos que la financiera Revolut sufrió unas pérdidas de más de 20 millones de dólares por una brecha de seguridad en sus sistemas informáticos tras un ataque sufrido por hackers y que fue detectado no por la propia fintech sino por un banco norteamericano que le puso en aviso por falta de efectivo en las cuentas de la entidad. Desde la financiera británica no quisieron hacer declaraciones al respecto y solo comunicaron que habían subsanado el problema.