✔ AMENAZA DE HACKERS A INSTITUCIONES FINANCIERAS

Una amenaza latente

El día martes 09 de febrero del 2021 en la cuenta de Twitter @corpHotarus se hacía público el robo de 80 GB de información relacionada con una institución financiera de nuestro país. En la que incluía: datos de clientes y empleados, acceso a sistemas (intranet del banco) y tarjetas de crédito.

La cuenta de Twitter fue bloqueada y en su cuenta de Telegram enviaron el link de donde se podía descargar una muestra de la información sustraída entre lo que se podía observar datos como:

  • Direcciones domiciliarias
  • Direcciones de trabajos
  • Números de cedula
  • Correos institucionales
  • Números de teléfonos
  • Correos electrónicos
  • Tipos de tarjetas de crédito
  • Numero de millas acumuladas
  • Cadenas de texto encriptadas con claves Sha256

Se le daba a esta entidad financiera el plazo de 13 días para realizar un pago de $30 millones en Bitcoins, caso contrario publicarían más información. Tratando de tranquilizar a los socios, clientes e inversionistas la entidad financiera envió un comunicado negando lo sucedido, y posteriormente, aclarando que el robo de información fue a una tercera empresa que prestaba servicios a esta institución.

¿Qué podemos hacer para evitar ser víctimas de fraudes por robo de información?

¡ATENCIÓN!

Los ciberdelincuentes están permanentemente ejecutando ataques a la web tratando de encontrar puertas traseras (errores en código) que les permita hacerse de la información que se pueda filtrar por fallos en la seguridad al momento de tratar la información personal

Según la Oficina de Seguridad del Internauta (OSI) nos recomienda:

  1. Cambiar todas las contraseñas. Lo primero y fundamental será cambiar las contraseñas de las cuentas de aquellos servicios que hayan sido comprometidos; y, en el caso de que tengamos otras cuentas en las que hayamos utilizado la misma combinación de correo y contraseña, también deberemos hacerlo.
  2. Utilizar una contraseña segura. Las contraseñas más débiles son las primeras en ser descubiertas por los ciberdelincuentes. Por ello, para minimizar la posibilidad de que nuestras cuentas sean comprometidas, debemos recurrir a contraseñas robustas y utilizar gestores de contraseñas con los que gestionar distintas contraseñas para cada cuenta.
  3. Activar medidas de protección adicionales. Por ejemplo, la verificación en dos pasos siempre que esté disponible en el servicio a utilizar.
  4. Comprobar las filtraciones de datos Finalmente, se recomienda hacer una verificación de la cuenta  de vez en cuando, en usando herramientas como https://haveibeenpwned.com/ de esta manera, podemos  tomar medidas antes de que se utilicen para  actividades ilegales o para terceros.

Sabemos que nuestros activos en instituciones financieras a menudo son el sostén y el patrimonio de las familias y, por lo tanto, es importante protegerlos.

Una medida importante y efectiva es estar muy alerta a cualquier contacto o comunicación de fuentes que no se hagan pasar por tu  institución financiera o tu tarjeta de crédito, que podrían llegar a través de:

  • Llamadas telefónicas,
  • Correos electrónicos,
  • Conversaciones por chat,
  • Mensajes de texto, u otros

Estos mensajes podrían contener muchos detalles aparentemente válidos sobre ti o tu familia, que podrían conducirte a creer que es un mensaje real de tu institución financiera. Por ejemplo, podrían incluir:

  • Direcciones,
  • Teléfonos,
  • Saldos de puntos/millas,
  • Movimientos de uso/activación de servicios, etc.

Lo importante es que NO se entregue ningún dato confidencial por teléfono, ni correo, ni ningún otro medio. Desconfiar hasta no tener completa certeza.

Evitar también, como ya es costumbre, dar clic sobre enlaces en los emails, especialmente si invitan a un sitio a realizar operaciones como cambios de clave, confirmación de cuentas, etc., en tu institución financiera u operadora de tarjetas de crédito. (CSIRT).

Recuerda que:

  • Nombre de usuarios,
  • Pseudónimos,
  • Claves,
  • PINes,
  • Fechas (emisión/ caducidad),
  • Últimos dígitos,
  • Códigos temporales,

Son para uso exclusivo de ustedes (los clientes), de nadie más, ni siquiera de la propia institución financiera u operadora de tarjetas de crédito.

Estar atentos y tomar precauciones nos puede ayudar a evitar malos momentos.

Sigue estos consejos y recuerda que es importante también difundir el mensaje con el fin de prevenir estas situaciones en nuestros allegados.

En #LaJullián te queremos seguro.

Comments are closed.