Los ciberdelincuentes exigen $ 1 millón pagado en Ripple (XRP) por datos de clientes robados

 

Los ciberdelincuentes exigen $ 1 millón pagado en Ripple (XRP) por datos de clientes robados

El ataque a la red más reciente se llevó a cabo recientemente contra dos bancos canadienses, BMO y Simplii, que supuestamente fueron los objetivos de este desafortunado incidente.
Como se señaló, se dijo que los ciberdelincuentes se deshicieron de los detalles de más de 90,000 clientes combinados. Teniendo la ventaja, los piratas informáticos exigieron criptomonedas Ripple (XRP) por valor de $ 1 millón antes de poder eliminar la información robada.
Nadie sabe por cuánto tiempo se conocieron los detalles, pero los informes muestran que los atacantes llamaron la atención de los bancos sobre lo sucedido. Durante el ataque, se dijo que la información personal perteneciente a muchos titulares de cuentas en estos bancos, como sus nombres, contraseñas, números de cuenta, saldos y números de seguro social, se había copiado desde sus servidores.
Los atacantes supuestamente usaron un algoritmo que validó rápidamente secuencias numéricas cortas como detalles de tarjetas de crédito. Con este algoritmo, era fácil hacerse pasar por titulares de cuentas que intentaban recuperar una contraseña olvidada.
En sus palabras dijeron:

«Estaban dando demasiados permisos a una cuenta medio autenticada, lo que nos permitió recuperar toda esta información. [The bank] no verificó si una contraseña era válida hasta que la pregunta de seguridad se ingresó correctamente.

En el correo electrónico enviado a los bancos, se indicó claramente que los atacantes habían declarado que divulgarían la información copiada a foros y comunidades fraudulentos y posiblemente a la web oscura si al final del día no pagaban el monto indicado para el rescate, mayo. 28 .
Según informa la agencia de noticias CBC tratando de confirmar si el pago se realizó según lo solicitado. BMO ha confirmado que sus políticas bancarias no permiten tratar con delincuentes.

“Nuestra práctica es no hacer pagos a estafadores. Nos enfocamos en proteger y ayudar a nuestros clientes.

Un portavoz de Simplii Bank también dijo:

«Seguimos trabajando con expertos en ciberseguridad, fuerzas del orden y otros para proteger los datos y los intereses de nuestros clientes de Simplii».

Desde entonces, los bancos se han puesto en contacto con las víctimas cuya información se ha filtrado, y los informes indican que la mayoría de los clientes contactados estaban muy angustiados por lo sucedido. En particular, les molestaba la existencia de tales lagunas que podrían conducir a tal evento.
Todavía no está claro por qué los atacantes cibernéticos no pidieron otras criptomonedas que valían mucho más que Ripple. Pero es seguro que habían pedido criptomonedas debido a sus características de anonimato e ilocalización.

Comparte en Redes

Deja un comentario

Tu dirección de correo electrónico no será publicada.