Los detalles bancarios comprometidos de más de 30,000 australianos se han encontrado en línea, dicen los expertos en seguridad.
La investigación de la firma de seguridad tecnológica australiana, Dvuln, dijo que los datos comprometidos, encontrados en los últimos cuatro años, se relacionan con “múltiples bancos importantes”.
Pero en lugar de las credenciales que se roban de los bancos, los delicados de los clientes los expulsaron de los dispositivos de los clientes que utilizan “infecciones por malware de infestas”.
Detalles de 10,000 clientes de un banco que se encuentran en los “registros de infestas” donde los delincuentes pueden compartir y vender los datos, dice, y otro tenía 7000. (Istock/Getty)
Dvuln advirtió que los datos muestran solo una “fracción” de lo que está sucediendo.
Los detalles de 10,000 clientes de un banco se encontraron en “registros de infostales” donde los delincuentes pueden compartir y vender los datos.
Otro banco se encontró 5000 detalles, y otro nuevamente tenía 4000.
La información de los clientes de los Big Banks de Australia, incluidos Commonwealth Bank, NAB, ANZ y Westpac, se encontró entre los detalles encontrados.
DVULN advierte la autenticación multifactor, que ahora es común para ingresar a las aplicaciones o sitios web bancarios, “no es una defensa completa”.
“Las infecciones se dirigieron a dispositivos de usuario individuales y cosecharon sus credenciales, en lugar de comprometer la infraestructura bancaria directamente”, dijo el informe.
Dijo que se necesita acción “coordinada”, de las instituciones financieras, el gobierno, los profesionales de la ciberseguridad y el público “para cerrar la brecha entre el compromiso de punto final y el abuso financiero”.
Carreras que hacen que los bancos se detengan cuando se trata de asegurar un préstamo hipotecario
El informe dice que el malware del infosteler, que es la abreviatura de software malicioso, es “una de las amenazas más generalizadas pero poco reportadas que enfrentan el sector financiero de Australia”.
La CEO de la Asociación Bancaria de Australia, Anna Bligh, confirmó que el problema que se ha identificado se relaciona con los datos a los que se accede desde dispositivos personales como teléfonos y computadoras portátiles, y no por incumplimiento de los sistemas de seguridad bancaria.
“Mantener a los clientes seguros en línea es la principal prioridad para los bancos de Australia”, dijo Blight.
“Continúan invirtiendo defensas de seguridad para ayudar a mantener a los clientes seguros, incluido el uso de sistemas de inteligencia avanzados para monitorear fuentes web abiertas y oscuras para las credenciales de clientes comprometidas.
El jefe de la Asociación Bancaria Australiana, Anna Bligh. (AAP)
Si un banco se da cuenta de que las credenciales de un cliente pueden haber sido comprometidas, toman medidas para asegurar su cuenta y asesorarlos sobre cómo evitar una mayor actividad.
“Si los clientes tienen alguna inquietud sobre los detalles de su cuenta, deben ponerse en contacto con su banco lo antes posible”.
CommBank también aconsejó a los clientes que creen contraseñas únicas y seguras y las cambien regularmente, instale y mantengan un software antivirus acreditado, monitoreen sus cuentas y habiliten notificaciones de transacciones, y contáctelas si notan actividades sospechosas.
Un portavoz de la Dirección de señales de Australia (ASD) dijo que la agencia está “trabajando persistentemente para contrarrestar la amenaza cibercriminal dirigida a Australia”.
“Los ciberdelincuentes utilizan malware de robo de información para robar y explotar las credenciales de usuario válidas e información del sistema, luego revender esta información para obtener ganancias monetarias”, dijo el portavoz de ASD.
“Los ciberdelincuentes están utilizando robadores de información para socavar la seguridad y el bienestar de las organizaciones australianas.
“Los robos de información plantean un problema grave ya que proporcionan credenciales de usuarios legítimos de los ciberdelincuentes que podrían conducir a obtener acceso inicial contra otros objetivos”.
La agencia gubernamental de Australia señala la Dirección, parte de la comunidad de seguridad nacional de Australia recibió más de 87,400 informes de delitos cibernéticos en 2023-24.
El más común fue el fraude de identidad.
