La banca es un sector que siempre tiene riesgos de caer ante el cibercrimen, vamos a explicar el último gran caso de robo. Un cibercriminal consiguió robar datos personales de 100 millones de usuarios. Se recopiló información de Desjardins Group y la compartió con terceros, la brecha afectó a 2,7 millones de personas y 173.000 empresas.
La brecha masiva de datos no es la única amenaza que tenemos que enfrentarnos a los "troyanos bancarios" los cuales infectan los ordenadores para robar información personal.
Bank of Valleta
En febrero de 2019 los cibercriminales atacaron el Bank of Valletta y robaron 13 millones de euros. Los cibercriminales instalaron malware en los servidores del banco por lo que pudieron transferir dinero a cuentas de Reino Unido, EEUU y Hong Kong.
El banco no publicó nada del ataque hasta pasados unos días, según se cree el grupo de cibercriminales llamado EmpireMonkey fue el culpable ya que se hizo pasar por reguladores de la bolsa francesa para entrar en los sistemas del banco. Se cree que los cibercriminales robaron las credenciales de Autorité des Marchés Financiers y utilizaron este acceso para poder enviar archivos adjuntos con malware por el correo electrónico.
Detenidos
Los primeros rastreos del robo se han producido por la polícia británica que rastreo 944.000€ llegando hasta una cuenta en Belfast, Irlanda del Norte. Pero desde está cuenta se hicieron pagos de 401.000€ antes de que se pudiera bloquear, pero se pudieron detener a tres hombres acusados de blanqueo de capitales, fraude y robo.
Entre los detenidos, tenemos a un hombre de 33 años que fue detenido en el Aeropuerto de Heathrow al volver al Reino Unido desde China. Se detuvo otro hombre en Belfast y el día 22 de enero se detuvieron más hombres en Londrés.
Protección
Esta campaña de phishing es el vector de ataque más frecuente, muchas veces la responsabilidad del usuario en abrir o no el correo electrónico que contiene el archivo maligno es fundamental.
Por eso es fundamental poder concienciar a la personas en ciberseguridad, ya que el 90% de las veces es el factor humano el que tiene la culpa del hackeo.