Expertos en seguridad informática reportan haber detectado a un actor de amenazas vendiendo la información de hasta 12 mil cuentas de HSBC en México y Estados Unidos. El reporte, elaborado por el investigador conocido como Bank Security, asegura que el hacker pide al menos 2 mil dólares a cambio de esta información.
La información comprometida incluiría detalles confidenciales como:
- Nombres de usuario en banca en línea
- Contraseñas
- Direcciones IP
- Detalles de ubicación
- Acceso completo a la mayoría de las cuentas
Al monitorear otros foros de dark web en busca de información sobre este incidente, Bank Security encontró otras publicaciones relacionadas con este hacker, descubriendo que cuenta con una buena reputación entre la comunidad cibercriminal, por lo que lo más probable es que esta filtración sea legítima. Los investigadores utilizaron identidades ficticias en estas plataformas y direcciones de criptomoneda para detectar a este hacker.
Hasta el momento la institución bancaria no se ha pronunciado al respecto, aunque cabe mencionar que HSBC cuenta con una plataforma de banca en línea que contiene múltiples detalles confidenciales e incluso permite realizar operaciones financieras por montos considerables, por lo que este incidente podría traer consecuencias desastrosas.
La filtración de estos datos sigue siendo una de las más grandes problemáticas de ciberseguridad en todo el mundo. En una reciente alerta el Departamento del Tesoro de E.U. menciona que, durante 2020, los incidentes de hacking con motivaciones financieras relacionados con gobiernos de países como Corea del Norte incrementaron en casi 50% después de un largo periodo de inactividad.
Debido a que los datos comprometidos parecen ser todos correspondientes a cuentas de usuarios de HSBC, se cree que el actor de amenazas podría haber robado esta información comprometiendo algún servidor de la compañía o bien atacando a un servicio de terceros. Otras instituciones bancarias como Scotiabank han sufrido incidentes similares, lo que representa severos riesgos para los usuarios.
Por otra parte, esta es una clara muestra de la facilidad con la que los actores de amenazas pueden recolectar información confidencial de los usuarios de banca en línea: “Grandes cantidades de información financiera están al alcance de los ciberdelincuentes, lo que puede facilitar el despliegue de peligrosas variantes de ciberataque”, menciona la alerta de seguridad.
Además, el fraude telefónico también ha crecido en México y otros países latinoamericanos, lo que ha llevado a que los usuarios tengan poca confianza en esta clase de plataformas, a pesar de que en general se les consideran seguras. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad