Delincuentes cibernéticos venden 30 millones de cuentas
Una banda de ciberatacantes que se atribuye el ataque al grupo bancario español Santander ha pedido, al parecer, US$2 millones a un comprador, incluido el propio banco, en la dark web. La escalada en la evolución de la brecha cibernética del Santander se produjo con la divulgación, por parte de la aseguradora Chaucer, el robo de datos de más de 20 millones de clientes de servicios financieros en el Reino Unido durante un ciberataques en 2023, lo que supone un aumento del 143%.
ShinyHunters, que también se atribuyó el ciberataque contra la empresa de eventos Ticketmaster, habría puesto a la venta 30 millones de datos de cuentas bancarias personales del grupo Santander, 6 millones de números de cuenta, 28 millones de números de tarjetas de crédito e información de recursos humanos del personal. Algunos expertos han relacionado los ataques a ambas empresas con una brecha en la nube Snowflake.
ShinyHunters confirmó el robo de datos personales de hasta 560 millones de cuentas de clientes de Ticketmaster, parte del grupo organizador de espectáculos Live Nation, exigiendo un rescate de US$500.000 Este grupo de ciberdelincuentes también habría extraído datos parciales de pago, incluyendo los cuatro últimos dígitos de las tarjetas de crédito y las fechas de caducidad.
Ticketmaster no ha confirmado el número de cuentas afectadas, pero una filtración en toda su base de clientes la convertiría en una de las mayores de las que se tiene conocimiento. La empresa ha confirmado la investigación de la filtración, la no afectación de sus sistemas de reservas y el trabajo conjunto con sus clientes para la mitigación de los riesgos.
El grupo santander Santander confirmó la filtración durante la cual quedaron expuestos los datos de todo su personal, de algunos antiguos empleados y de clientes de España, de Chile y de Uruguay. No obstante, garantiza la seguridad de los datos bancarios en línea y de las contraseñas a sus clientes,afirmando no hacer sido accedidos durante el incidente. Asimismo, confirmó que sus clientes del Reino Unido no se habían visto afectados.
Sin embargo, Chaucer advierte de que los clientes británicos de servicios financieros corren un alto riesgo de robo de datos. Según la aseguradora, los fondos de pensiones están cada vez más expuestos al ciberriesgo, ya que el 38% de las violaciones de la ciberseguridad que sufrieron las empresas financieras británicas en 2023 afectaron al sector de las pensiones.
El principal esfuerzo de los ciberataques a un fondo de pensiones o a un banco rara vez es el robo de activos en poder de la entidad. Muy frecuentemente, es un intento de robo de datos personales que luego podrán ser revendidos o retenidos para la extorsión que forma parte de un ataque de ransomware.
Las empresas de servicios financieros conservan grandes cantidades de datos recopilados durante su proceso de incorporación de clientes, como, por ejemplo, números de tarjetas de débito y de crédito, pasaportes, información de direcciones y otros documentos de identidad. Estos datos son muy valiosos y son comercializados regularmente en la red oscura.
Se cree que las empresas de servicios financieros son más susceptibles a las extorsiones, con el fin de salvar su reputación en materia de seguridad de datos.
FUENTE: www.commercialriskonline.com