A últimos de agosto saltaba la noticia; un grupo de ciberdelincuentes, probablemente afincados en Rusia, había logrado incursionar en las infraestructuras informáticas de siete grandes entidades financieras. Entre ellas se encontraba JPMorgan, el mayor banco por activos de EE-UU, cuyos responsables ahora han proporcionado más detalles sobre el ataque mediante una nota presentada ante el regulador financiero del país al cerrar Wall Street.
En ella, desvelan el alcance de la incursión, que en un primer momento varias informaciones cifraron en aproximadamente un millón de afectados. Sin embargo al final han resultado ser muchos más. Concretamente, según la investigación de la entidad, los ciberdelincuentes lograron sustraer datos de 76 millones de cuentas de particulares y de unos 7 millones de cuentas de pequeñas empresas, entre los que se encuentran nombres de contacto, direcciones de correo electrónico, números de teléfono y direcciones físicas pero, por suerte para los clientes, no otros más sensibles como números de cuenta, contraseñas o números del seguro social.
Por otro lado, en cuanto al tema de dónde sustrajeron exactamente la información los ciberdelincuentes, fuentes familiarizadas con las pesquisas, que aún están en marcha, explicaron que los datos provienen de los servidores de la entidad asociados a su portal web y aplicación móvil a los que, entre mediados de junio y mediados de agosto, accedieron durante cortos periodos de tiempo en repetidas ocasiones.
¿Cómo? No está claro, aunque todo apunta a que en un primer momento un malware les dió acceso al ordenador personal de un empleado, luego a través de él consiguieron incursionar en determinados sistemas del banco, y de ahí fueron avanzando hasta llegar a la información sustraída.
Datos bancarios, uno de los principales objetivos del cibercrimen
Así que, a pesar del gran volumen de afectados, en esta ocasión ha habido relativa suerte ya que la información robada no es la puramente financiera, que más que seguro es a por lo que realmente iban ya que, por razones obvias, este tipo de datos se han convertido en uno de los principales objetivos del cibercrimen a nivel general.
Y es que, además del caso que nos ocupa, en los últimos tiempos hemos asistido a otros asaltos muy sofisticados dirigidos contra cadenas de tiendas y bancos que justamente se saldaron con la sustracción de millones de tarjetas de crédito.
Por ejemplo, en diciembre del año pasado la cadena estadounidense de tiendas Target reveló que los números de 40 millones de tarjetas de crédito habían sido robados en sus establecimientos, y después, en agosto, los almacenes de bricolaje Home Depot reportaron que los datos de 56 millones de tarjetas fueron interceptados durante transacciones en sus establecimientos.
Hay muchos ejemplos más, y lamentablemente en el futuro continuarán, porque el cibercrimen no para de mejorar sus tecnologías y tácticas, y porque el número de datos bancarios en formato digital es enorme y cada vez circulan por más dispositivos electrónicos conectados a la red.
from TICbeat http://ift.tt/1xKEemh