La instancia pidió a las instituciones del sector financiero tomar medidas inmediatas para salvaguardar la información de sus clientes y empleados.
Luego de haber detectado publicaciones en Internet que dan indicios de una posible filtración de base de datos de clientes de instituciones bancarias, el Centro de Respuestas a Incidentes de México (CERT-MX) de la Guardia Nacional( GN) emitió una alerta para las instituciones del sistema financiero, con el fin de salvaguardar la seguridad de la información de sus clientes y empleados.
De acuerdo con el documento que revisó este medio, la posible filtración fue detectada en el foro conocido como Darkforums, que se describe como un espacio de discusión sobre juegos, tecnología y otros temas relacionados con la delincuencia.
En este contexto, el CERT-MX detectó publicaciones de los usuarios “wht” y “ar3s”, mismos que aseguraron tener datos pertenecientes a dos instituciones financieras de más de 9 millones de registros con información personal y financiera como nombres, direcciones, números de teléfono, números de cliente y detalle de producto, principalmente relacionados con tarjetas de crédito.
“El usuario ‘wht’ ha realizado dos publicaciones en el mes de junio sobre dos bases de datos pertenecientes supuestamente a dos instituciones financieras… Al menos una de ellas ha sido divulgada anteriormente en foros similares en los últimos años”, se puede leer en el documento de la CERT-MX con fecha de este 14 de junio.
En la alerta, que está clasificada de alta importancia, se pide a los integrantes del sistema financiero tomar acciones para prevenir algún incidente relacionado con este suceso. Entre las acciones sugeridas, destaca verificar si alguno de los datos filtrados corresponde a su organización o usuarios; notificar a los afectados y proporcionarles orientación sobre cómo protegerse de posibles consecuencias adversas en caso de que la vulneración se trate sobre sus clientes y reforzar sus medidas de seguridad.
El especialista en ciberseguridad Víctor Ruiz indicó que el usuario “wht” aseguró tener una base de datos con más de 7 millones de registros de Banco Santander.
Al solicitar una postura al banco, la institución indicó que dicha publicación, que fue detectada como parte de sus labores de su seguimiento rutinario, es información antigua, no vigente, y es procedente de terceros, es decir no fue una vulneración directa a los sistemas del banco, por lo cual no representa riesgos para sus clientes.
“Por las medidas de protección que tenemos en nuestros sistemas, podemos asegurar a nuestros clientes que sus operaciones y cuentas no están expuestas a vulneraciones, y no es necesario que tomen medidas preventivas adicionales a las recomendaciones que siempre hemos compartido con ellos sobre el cuidado de sus datos personales”, respondió el banco a este medio.
Para Víctor Ruiz, fundador de la startup de ciberseguridad SILIKN, pese a que parezca un incidente de impacto menor, al ser considerada información antigua y no vigente, es necesario que los bancos verifiquen si los datos de sus clientes realmente están expuestos y en manos de cibercriminales, para tomar las medidas correspondientes.
Aquí el tema está en que siguen apareciendo (anuncios de bases de datos) en los foros clandestinos, a la venta o disponibles para descarga. Lo importante es que los bancos puedan revisar si efectivamente son bases de datos de ellos”, destacó Ruiz.
Indicó que muchos de estos anuncios contienen virus, por lo que afecta directamente a la persona que busca descargar esta información y que previamente realizó un pago, por lo general en criptomonedas, para acceder a ella.
“Como usuario, si quieres tener acceso a base de datos cuando le das click a los enlaces, podrás estar descargando también un malware que pudiera dañar tu equipo que le permita al atacante rastrearte o espiar tus sistemas”, acotó.
fernando.gutierrez@eleconomista.mx