La instancia pidió a las instituciones del sector financiero tomar medidas inmediatas para salvaguardar la información de sus clientes y empleados.
Luego de haber detectado publicaciones en Internet que dan indicios de una posible filtración de base de datos de clientes de instituciones bancarias, el Centro de Respuestas a Incidentes de México (CERT-MX) de la Guardia Nacional( GN) emitió una alerta para las instituciones del sistema financiero, con el fin de salvaguardar la seguridad de la información de sus clientes y empleados.
De acuerdo con el documento que revisó este medio, la posible filtración fue detectada en el foro conocido como Darkforums, que se describe como un espacio de discusión sobre juegos, tecnología y otros temas relacionados con la delincuencia.
En este contexto, el CERT-MX detectó publicaciones de los usuarios “wht” y “ar3s”, mismos que aseguraron tener datos pertenecientes a dos instituciones financieras de más de 9 millones de registros con información personal y financiera como nombres, direcciones, números de teléfono, números de cliente y detalle de producto, principalmente relacionados con tarjetas de crédito.
“El usuario ‘wht’ ha realizado dos publicaciones en el mes de junio sobre dos bases de datos pertenecientes supuestamente a dos instituciones financieras… Al menos una de ellas ha sido divulgada anteriormente en foros similares en los últimos años”, se puede leer en el documento de la CERT-MX con fecha de este 14 de junio.
En la alerta, que está clasificada de alta importancia, se pide a los integrantes del sistema financiero tomar acciones para prevenir algún incidente relacionado con este suceso. Entre las acciones sugeridas, destaca verificar si alguno de los datos filtrados corresponde a su organización o usuarios; notificar a los afectados y proporcionarles orientación sobre cómo protegerse de posibles consecuencias adversas en caso de que la vulneración se trate sobre sus clientes y reforzar sus medidas de seguridad.
¿Bases vigentes?
El especialista en ciberseguridad Víctor Ruiz indicó que el usuario “wht” aseguró tener una base de datos con más de 7 millones de registros de Banco Santander.
Al solicitar una postura al banco, la institución indicó que dicha publicación, que fue detectada como parte de sus labores de su seguimiento rutinario, es información antigua, no vigente, y es procedente de terceros, es decir no fue una vulneración directa a los sistemas del banco, por lo cual no representa riesgos para sus clientes.
“Por las medidas de protección que tenemos en nuestros sistemas, podemos asegurar a nuestros clientes que sus operaciones y cuentas no están expuestas a vulneraciones, y no es necesario que tomen medidas preventivas adicionales a las recomendaciones que siempre hemos compartido con ellos sobre el cuidado de sus datos personales”, respondió el banco a este medio.
Para Víctor Ruiz, fundador de la startup de ciberseguridad SILIKN, pese a que parezca un incidente de impacto menor, al ser considerada información antigua y no vigente, es necesario que los bancos verifiquen si los datos de sus clientes realmente están expuestos y en manos de cibercriminales, para tomar las medidas correspondientes.
Aquí el tema está en que siguen apareciendo (anuncios de bases de datos) en los foros clandestinos, a la venta o disponibles para descarga. Lo importante es que los bancos puedan revisar si efectivamente son bases de datos de ellos”, destacó Ruiz.
Indicó que muchos de estos anuncios contienen virus, por lo que afecta directamente a la persona que busca descargar esta información y que previamente realizó un pago, por lo general en criptomonedas, para acceder a ella.
“Como usuario, si quieres tener acceso a base de datos cuando le das click a los enlaces, podrás estar descargando también un malware que pudiera dañar tu equipo que le permita al atacante rastrearte o espiar tus sistemas”, acotó.
fernando.gutierrez@eleconomista.mx
Temas relacionados
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma