Especialistas de una firma de ciberseguridad afirman haber encontrado a un hacker vendiendo una base datos con más de 13 millones de registros confidenciales pertenecientes a clientes del banco mexicano Banorte; esta información puede encontrarse en una plataforma de hacking malicioso en dark web, dedicada a la venta de información robada, malware y otros servicios ilegales.
Los incidentes de brecha de seguridad sin duda son muestra de lo vulnerable que son los sistemas de muchas organizaciones, cuyas medidas de seguridad no son lo suficientemente fuertes para mantener a los hackers alejados.
Este 31 de mayo, los investigadores de Bank Security revelaron que un hacker malicioso creó una publicación en un reconocido foro de dark web para anunciar la venta de esta información, lo que permitiría desplegar toda clase de ataques altamente dirigidos contra los usuarios afectados.
Los registros vendidos por el actor de amenazas incluyen detalles personales como:
- Nombres completos
- Dirección email
- Fechas de nacimiento
- Domicilio
- Número telefónico
- Nivel de ingresos
- Identificación de contribuyente
Por el momento se desconocen más detalles sobre este incidente, como el método por el que los hackers maliciosos accedieron a esta información o el monto por el que los interesados pueden comprar esta información. Al parecer Banorte ya ha recibido una notificación al respecto, aunque la institución bancaria no se ha pronunciado al respecto. Los investigadores seguirán tratando de comprobar la legitimidad de esta filtración, aunque por el momento no se ha podido comprobar que los hackers en verdad tengan bajo su control los datos mencionados.
Los investigadores deducen que los hackers pudieron robar estos datos comprometiendo algún servidor del banco o perteneciente a algún proveedor externo. El año pasado, Scotiabank enfrentó problemas similares luego de que un grupo de hackers lograra acceder a un repositorio de GitHub que almacenaba muestras del código fuente de la aplicación móvil del banco, lo que puso en serios problemas a millones de clientes.
Por otra parte, los especialistas en ciberseguridad que detectaron este material señalan la facilidad con la que los hackers pueden acceder a estos datos: “Una enorme cantidad de datos de clientes financieros está disponible para los ciberdelincuentes grupos de hacking extranjeros; en las manos equivocadas, esta información se puede utilizar para robar millones de cuentas bancarias y estafar a millones de usuarios a través de las redes sociales, phishing y campañas fraudulentas a través de mensajes de texto y llamadas telefónicas.”
La amplia disponibilidad de datos no es una problemática nueva, pero la idea de que una base de datos tan grande esté a la venta cuando todo el mundo depende del pago móvil y en línea, muestra la facilidad con la que los agentes malintencionados pueden causar serios problemas para millones de usuarios desprevenidos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad