Últimamente hemos visto muchos ataques a bancos, esta vez los actores maliciosos se han dirigido a dos bancos canadienses. De acuerdo a expertos en seguridad informática, los hackers han robado información financiera de más de 90,000 clientes. Uno de los bancos afectados es el Banco de Montreal (BMO), la cuarta mayor entidad crediticia y bancaria de Canadá, parte del Canadian Imperial Bank of Commerce, con más de 8 millones de clientes.
Este banco emitió un comunicado oficial en el que afirmaba que los actores maliciosos entraron en contacto con el banco el lunes diciendo que tenían información personal y financiera de sus 50,000 clientes.
El representante del banco Paul Gammal comento: “Se tomaron medidas inmediatamente cuando ocurrió el incidente y confiamos en que las exposiciones identificadas relacionadas con los datos de los clientes hayan sido cerradas”.
El Banco de Montreal reveló que en el incidente se presento una amenaza de hacer públicos los datos robados si los atacantes no reciben el pago.
El banco indicó que no facilitará ninguna de las demandas: “Nosotros no hacemos pagos a estafadores. Estamos dedicados a proteger y ayudar a nuestros clientes. Ya hemos notificado y estamos trabajando con las autoridades pertinentes a medida que continuamos evaluando la situación”.
Los profesionales en seguridad informática encontraron similitudes con otro ataque de hackeo a Simplii Financial, un banco en línea, por lo creen que el ataque se originó en un lugar extranjero.
El fin de semana, la empresa Simplii Financial, propiedad de CIBC, comunico que los actores maliciosos les informaron que el banco era blanco y que se robaron datos personales y de cuentas de 40,000 clientes.
Michael Martin vicepresidente de Simplii Financial, comento que el banco está recopilando información y ya ha implementado medidas para optimizar las medidas de seguridad del banco. Martin también dijo que el banco devolverá el 100% de la cantidad perdida a las víctimas.
“Si uno de nuestros clientes es víctima de fraude debido a este problema, le devolveremos el 100% del dinero perdido de la cuenta afectada”, dijo Martin.
Los atacantes exigieron un rescate de $ 1 millón de los dos bancos atacados. En el correo electrónico enviado a los bancos, los actores maliciosos amenazaron con vender la información a los delincuentes si los bancos no pagaban el rescate antes de que terminara el dia.
De acuerdo a los analistas en seguridad informática, el correo electrónico contenía una muestra de los datos robados, que incluía nombres, SIN, fechas de nacimiento y saldos de cuentas de un hombre y una mujer con sede en Ontario.
“Se utilizará la información de los clientes de Simplii y BMO para solicitar el crédito de los productos usando el número de seguro social, la fecha de nacimiento y toda información personal” decía el correo.
La mujer confirmó que toda la información en el correo electrónico era autentica. Por otro lado, el sábado, el hombre, con base en Edmonton, informó sobre una transferencia fraudulenta de $ 980 de su cuenta Simplii Financial.
Ahora, el Banco de Canadá ha advertido al sector financiero del país que permanezca alerta ya que podrían ser vulnerables a los ciberataques.
Esta práctica es bastante inusual, alertar a las instituciones atacadas porque tan pronto como la empresa recibe la notificación, la información no tiene valor.
Los actores maliciosos tuvieron acceso a cierta cantidad de datos, probablemente mostraron pruebas de que tenían estos datos, y estaban tratando de chantajear a los bancos, comento un experto en seguridad informática.
“Es inquietante que ambos bancos descubrieran los datos robados de los atacantes; esto significa que sus medidas de detección y prevención fracasaron por completo. Los hackers alertaron a la víctima, lo que muestra un intento de extorsión” dijo James Lerud, director de Verodin’s Behavioral.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad