fraude financiero

All posts tagged fraude financiero

00-3.jpg

El Banco Central Europeo es víctima de hackeo

La seguridad informática se ha convertido en el eje central de todas las empresas que manejan grandes cantidades de datos. Esto, a raíz del gran crecimiento que ha tenido los ciberataques a nivel mundial. Hoy una nueva víctima ha aparecido y se trata del Banco Central Europeo (BCE), según una declaración emitida por ellos mismos. La noticia alertó a todos sus clientes y desde luego a toda la comunidad que trabaja en esa entidad.

El Banco Central Europeo es víctima de hackeo

El Banco Central Europeo confirmó que haber sufrido de una violación de seguridad que involucró a atacantes que inyectaron malware conduciendo así a una posible pérdida de datos. Esta declaración fue publicada el 15 de agosto y dejo constancia de como los piratas informáticos lograron infringir la seguridad del sitio web del Diccionario Integrado de Informes (BIRD) de sus bancos. Según han dicho, este sitio fue atacado en diciembre de 2018 pero la brecha no pudo ser descubierta sino meses más tarde mientras se hacían trabajos de mantenimiento.

A pesar de que el sitio web de BIRD es de suma importancia y relevancia, ya que proporciona a la industria bancaria detalles de cómo producir informes estadísticos de supervisión, por fortuna físicamente se encuentra separado de cualquier otro sistema del banco central europeo tanto interno como externamente. Esto permitió que al momento del descubrimiento del problema se pudiera aislar la parte afectada sin que existiera la posibilidad de un daño extremo a los datos de los usuarios.

Sin embargo, al confirmarse el cierre del sitio web BIRD, los encargados de reportar el fallo para BCE revelaron que los datos personales de algunos suscriptores del boletín BIRD pudieron ser plagiados. Esos datos, que afectaron a 481 suscriptores, incluían nombres, títulos de posición y direcciones de correo electrónico, pero no contraseñas, según el BCE, banco que se ha mantenido en total comunicación con personas cuyos datos pueden haber sido comprometidos.

Ningún sistema interno del BCE ni datos sensibles al mercado se vieron comprometidos según la declaración.  El banco también agregó: “hemos informado al Supervisor Europeo de Protección de Datos sobre la violación”.

Tom Draper, el líder de tecnología y práctica cibernética en el equipo de gestión de riesgos Gallagher, dijo que el ataque al BCE parece haber sido causado por una violación del servidor de un proveedor. “Similar a la violación de Capital One a principios de este verano”, continuó Draper, “esto demuestra aún más las exposiciones asociadas con terceros fuera del equipo de seguridad de una empresa”.

El BCE también sufrió una violación de datos en 2014. En una declaración publicada el 24 de julio de 2014, el BCE dijo que una base de datos que sirve a su sitio web público había sido hackeada. Esa declaración confirmó que se envió un correo electrónico anónimo al BCE en busca de una compensación financiera por los datos. Si bien la mayoría de los datos estaban encriptados, partes de la base de datos incluían direcciones de correo electrónico, algunas direcciones y números de teléfono que no estaban encriptados. La base de datos también contiene datos sobre descargas del sitio web del BCE en forma cifrada.

La conclusión de esta declaración terminó con la típica frase “El BCE toma la seguridad de los datos muy en serio”. Un lema que se está volviendo demasiado común en muchos sectores de la industria a medida que las violaciones de seguridad llegan a los titulares. Tan solo este año han sucedido más de tres ciberataques al sistema financiero lo que nos hacen pensar que realmente no están haciendo lo suficiente para mantener los datos de los usuarios seguros.

leer más
Diarleth G.El Banco Central Europeo es víctima de hackeo
00.jpg

Corea del Sur se convierte en la mayor víctima de robo de tarjetas

Corea del Sur se ha convertido en la mayor víctima del robo de datos de tarjetas físicas debido a que los delincuentes están aumentando los ataques cibernéticos en la región de Asia y el Pacífico. Los investigadores han detectado un aumento significativo en la cantidad de registros de tarjetas de pago emitidos por Corea del Sur a través de la Dark Web desde el mes de mayo.

Al parecer este aumento es algo desproporcional superando ya el millón de registros, lo que demuestra la vulnerabilidad de este país ante los piratas informáticos. En el siguiente post conoceremos en detalle lo expuesto por Gemini Advisory, la empresa de seguridad informática que revelo esta información.

Corea del Sur se convierte en la mayor víctima de robo de tarjetas

Toda la región Asia-Pacífico (APAC) está experimentando un aumento en los ataques cibernéticos contra empresas físicas y de comercio electrónico. Sin embargo, Corea del Sur se ha convertido en la mayor víctima del robo de datos de tarjetas físicas por un amplio margen. Por lo menos así lo informaron Stas Alforov y Christopher Thomas de Gemini Advisory.

Durante el mes de mayo, Gemini Advisory descubrió como más de 42mil registros de tarjetas emitidas por Corea del Sur fueron comprometidas a través de la Dark Web. Según los investigadores, esto era lo más grande visto en los últimos dos años. Sin embargo, en junio de este año esta cifra aumento a 320 mil registros, lo que representa un aumento del 448%. Julio trajo un aumento aún mayor, con 890 mil registros, que se traduce en un incremento del 2,019%. Todo esto significa que desde Mayo hasta el día de hoy el crecimiento ya ha superado el 1 millón de registros comprometidos.

El fraude con tarjetas físicas implica la recopilación de datos de pago de transacciones en persona, ya sea instalando malware en un dispositivo de punto de venta (POS) o utilizando skimmers en cajeros automáticos o terminales POS. No se sabe qué dispositivo POS condujo a este pico. Pero los investigadores dicen que los registros pueden deberse al incumplimiento de una empresa matriz que opera en varios lugares o que se ha violado un integrador de POS, lo que le otorga al atacante acceso a un único servicio que se conecta con varios comerciantes.

La región APAC se está convirtiendo en un objetivo más candente para el cibercrimen a medida que los atacantes con motivación financiera buscan víctimas fuera de los Estados Unidos. Si bien Estados Unidos sigue siendo el país más objetivo, su adopción de la tecnología EMV en 2015 ha obligado a los delincuentes a encontrar negocios más vulnerables. La adopción del chip EMV generalmente conduce a una disminución en el fraude de tarjetas presentes; sin embargo, en los Estados Unidos y Corea del Sur, que también introdujo EMV en 2015, la falta de implementación comercial ha significado que el fraude de tarjetas presente sigua siendo alto.

leer más
Diarleth G.Corea del Sur se convierte en la mayor víctima de robo de tarjetas