En un hecho sin precedentes, los ejecutivos de los cuatro bancos más importantes de Grecia han decidido cancelar y reemplazar alrededor de 15 mil tarjetas de pago (crédito y débito) después de que una firma de forense digital confirmara que un grupo de hackers se infiltró en una página web de servicios turísticos.
En un comunicado conjunto, el Banco Nacional de Grecia, Alpha Bank, Eurobank y Piraeus Bank, dieron a conocer la medida. A pesar de que hasta el momento sólo se ha confirmado el hackeo de unas cuantas tarjetas bancarias, las instituciones bancarias optaron por esta solución para no dejar cabos sueltos.
Aún se desconocen múltiples detalles sobre el incidente, como el alcance de la brecha de datos o el tipo de información comprometida por los actores de amenazas, así como el método utilizado. Se espera que, en colaboración con firmas de ciberseguridad y forense digital, los bancos den a conocer más detalles tan pronto como sea posible.
No obstante, según informan medios locales, se espera que la investigación del incidente concluya a finales del mes de marzo, por lo que habrá que esperar para conocer más detalles. Hasta el momento sólo se sabe con certeza que el sitio web comprometido presta servicios de reserva de boletos de avión, ferry, hoteles, renta de autos, entre otros servicios turísticos. Además, este sitio web está adherido a los requerimientos del Estándar de Seguridad para la Industria de Tarjetas de Pago (PCI DSS).
Los directivos de los bancos, así como las autoridades australianas, esperan que la investigación sea fructífera, lo que ayudará a los equipos de forense digital a establecer las mejores soluciones posibles para prevenir que estos incidentes ocurran de nuevo. Por otra parte, los bancos afectados deberán colaborar en una investigación externa por parte del Banco Central de Grecia, en colaboración con Visa y Mastercard.
Los ejecutivos de los bancos afirman que las medidas de seguridad implementadas al detectar el ataque mitigaron el alcance, aunque no han mencionado cuándo terminarán de emitir las nuevas tarjetas. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), lo más recomendable por el momento es que los usuarios restablezcan sus códigos de seguridad y credenciales de acceso a plataformas de banca en línea hasta que sus nuevas tarjetas estén listas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
