Bancos de Pakistán sufren robo de datos

Share this…

Según un funcionario de la Agencia Federal de Investigación Pakistaní, casi todos los bancos del país se vieron afectados por una reciente violación de seguridad

Casi todos los bancos pakistaníes se vieron afectados por una reciente violación de seguridad, hecho que ha sido revelado por investigadores de una firma de ciberseguridad y forense digital, y posteriormente confirmado por  el jefe del área de delitos informáticos de la Agencia Federal de Investigación (FIA) de Pakistán.

“Acorde a un reciente informe que hemos recibido, los datos de casi todos los bancos pakistaníes han sido hackeados”, dijo el Capitán retirado Mohammad Shoaib, director de Delitos Informáticos de la FIA, el martes pasado. El comentario realizado por el capitán Mohammad Shoaib llegó después del descubrimiento hecho por la firma de seguridad informática acerca de un nuevo depósito de tarjetas de crédito y débito pakistaníes en foros de dark web.

La agencia está investigando más de 100 casos relacionados con esta violación de seguridad.

“Más de 100 casos se han registrado en la FIA y están bajo investigación. Hemos realizado varios arrestos relacionados, incluido el de una pandilla internacional de hackers”, dijo el capitán Shoaib.

Los datos encontrados en foros de dark web incluyen 20 mil detalles de tarjetas de débito de ciudadanos pakistaníes. Los datos pertenecen a clientes de la mayoría de los bancos que operan en el país, según reportes de especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

El capitán Shoaib mencionó que todo apunta a que los hackers detrás de la violación de seguridad operan fuera del territorio pakistaní y han atacado múltiples instituciones bancarias. “Se han robado grandes cantidades de dinero de las cuentas de las personas”, agregó. “Este reciente ataque ha dejado bastante claro que es necesario mejorar el sistema de seguridad de nuestros bancos”.

La FIA notificó sus hallazgos a todos los bancos del país y convocó a una reunión con sus representantes con la intención de responder al incidente, mitigar los daños y mejorar la seguridad de los bancos en general.

“Los bancos son los encargados de proteger el dinero que la gente decide almacenar en ellos”, dijo Shoaib. “También son responsables si sus medidas de seguridad son tan débiles que facilitan el acceso a agentes maliciosos”. Aún no está claro cuándo se produjo la violación de seguridad y cómo es que los atacantes obtuvieron acceso a los sistemas bancarios.

Los bancos pakistaníes se enfrentan a una grave emergencia de seguridad, la semana pasada un ataque cibernético al Bank Islami permitió a los atacantes robar al menos 2.6 millones de rupias pakistaníes  de sus cuentas (cerca de 20 mil dólares).

El pasado fin de semana, algunos bancos pakistaníes suspendieron el uso de sus tarjetas de débito fuera del país, además bloquearon todas las transacciones internacionales realizadas con sus tarjetas.

Una de las instituciones financieras más importantes de Pakistán informó a sus clientes que los servicios de banca móvil en línea se suspenderían temporalmente a partir del 3 de noviembre hasta un nuevo aviso.

El equipo de seguridad informática y forense digital del gobierno de Pakistán publicó un informe que detalla el alcance de la fuga de datos, además de un posible cronograma. Los expertos del gobierno creen que los datos se obtuvieron a través de la técnica de clonación de tarjetas de pago conocida como “card skimming”.

Según el informe, la primera base de datos de tarjetas se puso a la venta en el sitio JokerStash. Estas bases de datos, identificadas como ‘PAKISTANWORLD-EU-MIX-01’, contienen más de 11 mil registros, de los cuales más de 8 mil están relacionados con al menos nueve bancos paquistaníes.

pakistanhack.png

Estas tarjetas se ofrecieron a la venta en diversos foros de cibercrimen por precios de entre 100 y 160 dólares.