Brecha de datos en banco Westpac; casi 100 mil usuarios afectados

Datos personales pertenecientes a casi 100 mil usuarios de bancos australianos se encuentran expuestos debido a un ciberataque contra PayID, una plataforma de pagos en línea en tiempo real del banco australiano Westpac. Acorde a especialistas en seguridad de aplicaciones web, este ataque permitió a los hackers la transferencia instantánea de dinero entre múltiples bancos mediante un número de teléfono móvil y una dirección email.

El ataque, que afecta a los clientes de Westpac y de otros bancos australianos ha disparado las alertas entre la comunidad de la ciberseguridad, que considera que la información comprometida podría terminar siendo usada para diversos fraudes de identidad.  

Aunque muchos ciudadanos australianos lo ignoran, PayID funciona como una guía telefónica, permitiendo que cualquier persona ingrese un número telefónico o dirección email para confirmar el nombre del titular de una cuenta. Los expertos en seguridad de aplicaciones web mencionan que esto permite el llamado “ataque de enumeración”, por lo que los números se pueden cambiar al azar para encontrar los nombres y los teléfonos móviles de miles de personas.

“Cualquier actor de amenazas con alcance a estos detalles personales podría desplegar una campaña de ataque de gran alcance”, añadieron los expertos.

Representantes del banco confirmaron el incidente de seguridad, aunque no mencionaron el número exacto de usuarios afectados.

Expertos en seguridad de aplicaciones web pudieron saber que, a finales de mayo, el banco detectó un gran volumen de búsquedas en PayID realizadas desde 7 cuentas de Westpac Live comprometidas. Poco más de 98 mil de estas búsquedas fueron realizadas con éxito, esta cifra es equivalente al número de usuarios afectados.

Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) los ataques habrían comenzado desde el 7 de abril, contando con cerca de 600 mil búsquedas en un periodo de poco más de un mes; además, las autoridades australianas consideran que el modo de operación de los hackers tiene similitudes con las actividades de algunos grupos cibercriminales detectados en Estados Unidos.

Finalmente, el banco destacó que las cuentas empleadas para desplegar el ataque fueron comprometidas y configuradas especialmente para esta campaña, por lo que Westpac descarta que alguno de los propietarios legítimos de las cuentas comprometidas esté detrás del ataque.  

(Visited 124,1 times)