En este segundo trimeste la ciberseguridad cobra cada vez más importancia, en un mundo donde aparecen 350.000 nuevas variantes de malware (virus informáticos) a diario. Los temidos ransomware (especializados en cifrar nuestros datos confidenciales), troyanos bancarios (utilizados para suplantar identidades y apoderarse de información clave en la banca online) y los backdoors (capaces de hasta grabarnos mediante cámaras sin que nos demos cuenta) se encuentran en la cima de las amenazas actuales.
Por ello hacemos un recuento de las vulnerabilidades en el sector financiero de este 2Q 2020.
Los operadores de ransomware Maze publicaron detalles de tarjetas de crédito robadas del Banco de Costa Rica
Costa Rica (Mayo 2020)
A principios de mayo, los operadores de Maze Ransomware afirmaron haber pirateado la red del Banco de Costa Rica (BCR) de propiedad estatal y haber robado datos internos, incluidas 11 millones de credenciales de tarjetas de crédito.
Los actores de la amenaza decidieron filtrar el número de la tarjeta de crédito por falta de medidas de seguridad implementadas por el banco.
La respuesta del Banco de Costa Rica tras la publicación del comunicado de Maze no se hizo esperar, y el viernes pasado emitieron un comunicado oficial afirmando lo siguiente: «A raíz de publicaciones extraoficiales e informales que han circulado en redes sociales se realizó una exhaustiva verificación de la plataforma tecnológica y rotundamente confirmamos que los sistemas de la institución no han sido vulnerados.
Según Maze, la red del banco permaneció sin garantía al menos desde febrero de 2020. Los datos robados incluyen 4 millones de registros únicos de tarjetas de crédito y 140,000 presuntamente pertenecientes a ciudadanos estadounidenses.
Los operadores de ransomware Maze publicaron una publicación en su sitio de fuga junto con una hoja de cálculo (tamaño de 2GB) que contiene los números de tarjeta de pago de los clientes del Banco de Costa Rica (BCR). La firma de seguridad Cyble confirmó la fuga de datos, más de 2 GB de datos.
Nedbank dice que 1.7 millones de sus clientes han sido afectados por un 'incidente de datos'
Sudafrica (Febrero 2020)
Nedbank, uno de los bancos más grandes de la región de Sudáfrica, reveló ayer un incidente de seguridad que afectó los datos personales de 1,7 millones de usuarios. El banco dice que la violación ocurrió en Computer Facilities (Pty) Ltd, una compañía sudafricana que el banco estaba utilizando para enviar campañas de marketing y promoción. Los detalles almacenados en los sistemas del contratista incluían cosas como nombres, números de identificación, domicilios, números de teléfono y direcciones de correo electrónico.
El director de información del Grupo Nedbank, Fred Swanepoel, dijo que las instalaciones informáticas no tenían ningún enlace con los sistemas de Nedbank. Como medida de precaución adicional, los sistemas de las instalaciones informáticas se han desconectado de Internet hasta nuevo aviso. Las cuentas bancarias de los clientes no están en riesgo y no necesitan tomar ninguna otra medida que no sea seguir vigilantes contra los intentos de fraude, dijo Nedbank.
P&N Bank revela violación de datos, información de la cuenta del cliente, saldos expuestos
(Australia Enero 2020)
La organización de servicios financieros dijo que "parece que se ha accedido a cierta información personal como resultado de una actividad criminal en línea". Alrededor del 12 de diciembre, el banco estaba realizando una actualización del servidor y es en este punto cuando se produjo el ciberataque. Se cree que una empresa contratada por P&N Bank para proporcionar alojamiento era el punto de entrada.
P&N Bank dice que los nombres, direcciones, direcciones de correo electrónico, números de teléfono, números de clientes, edades, números de cuenta y saldos de cuentas pueden haber sido comprometidos.También puede haberse filtrado información "que podría incluirse en nuestros registros de interacciones" con los clientes.
P&N Bank desea enfatizar en el aviso que actualmente no hay evidencia de que las cuentas de los clientes o los fondos estén comprometidos, y está "tratando esta violación de información extremadamente en serio". P&N Bank dice que está trabajando con la Fuerza de Policía de Australia Occidental (WAPOL) y otras autoridades federales.
Acerca de Nuvol.
La misión de Nuvol es proporcionar a las organizaciones una visión en tiempo real de las amenazas y riesgos cibernéticos de su cadena de suministro. Contamos con un servicios SOC/SIEM as a service, follow the sun, con 3 SOC´s San DIego, Singapur y Barcelosa, impulsada por el aprendizaje automático y el análisis humano. Tambien contamos con servicios de ingenieria social, seguridad en dispositivos moviles, aplicaciones, clasificación de información, etc. Visitanos es www.cybernuvol.com