CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Más de 10 mil cuentas hackeadas de HSBC a la venta en la Dark Web

Expertos en seguridad informática reportan haber detectado a un actor de amenazas vendiendo la información de hasta 12 mil cuentas de HSBC en México y Estados Unidos. El reporte, elaborado por el investigador conocido como Bank Security, asegura que el atacante pide al menos 2 mil dólares a cambio de esta información.

La información comprometida incluiría detalles confidenciales como:

Nombres de usuario en banca en línea

Contraseñas

Direcciones IP

Detalles de ubicación

Acceso completo a la mayoría de las cuentas

Al monitorear otros foros de dark web en busca de información sobre este incidente, Bank Security encontró otras publicaciones relacionadas con este atacante, descubriendo que cuenta con una buena reputación entre la comunidad cibercriminal, por lo que lo más probable es que esta filtración sea legítima. Los investigadores utilizaron identidades ficticias en estas plataformas y direcciones de criptomoneda para detectarlo.

Hasta el momento la institución bancaria no se ha pronunciado al respecto, aunque cabe mencionar que HSBC cuenta con una plataforma de banca en línea que contiene múltiples detalles confidenciales e incluso permite realizar operaciones financieras por montos considerables, por lo que este incidente podría traer consecuencias desastrosas.

La filtración de estos datos sigue siendo una de las más grandes problemáticas de ciberseguridad en todo el mundo. En una reciente alerta el Departamento del Tesoro de E.U. menciona que, durante 2020, los incidentes de hacking con motivaciones financieras relacionados con gobiernos de países como Corea del Norte incrementaron en casi 50% después de un largo periodo de inactividad.

Debido a que los datos comprometidos parecen ser todos correspondientes a cuentas de usuarios de HSBC, se cree que el actor de amenazas podría haber robado esta información comprometiendo algún servidor de la compañía o bien atacando a un servicio de terceros. Otras instituciones bancarias como Scotiabank han sufrido incidentes similares, lo que representa severos riesgos para los usuarios.

Por otra parte, esta es una clara muestra de la facilidad con la que los actores de amenazas pueden recolectar información confidencial de los usuarios de banca en línea: “Grandes cantidades de información financiera están al alcance de los ciberdelincuentes, lo que puede facilitar el despliegue de peligrosas variantes de ciberataque”, menciona la alerta de seguridad.

Además, el fraude telefónico también ha crecido en México y otros países latinoamericanos, lo que ha llevado a que los usuarios tengan poca confianza en esta clase de plataformas, a pesar de que en general se les consideran seguras. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

 

Créditos: Alisa Esage

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: contacto@ameci.org

Ciudad de México, 06140

Calle Tamaulipas, Colonia Condesa

México, CDMX

Canal AMECI en Telegram