PandaLabs ha informado de
un nuevo caso de hackeo masivo de datos delicados. En este caso la gran víctima
ha sido Korea Credit Bureau (KCB), una compañía financiera coreana, que ha sufrido un ataque de un
pirata informático que ha robado 105,8 millones de cuentas de
usuarios que incluyen los detalles de tarjetas de crédito, nombre y
apellidos, teléfonos, direcciones e incluso números de pasaporte.
Según informa la empresa de
seguridad, en Corea del Sur cada ciudadano tiene una media de al menos cinco
tarjetas de créditos, la cantidad más alta del mundo. Los datos de
KCB apuntan que con este ataque al menos 21 millones de
usuarios coreanos han sido víctima del robo de datos.
Corea del Sur tiene una
población estimada de 50.219.669 de ciudadanos. Es decir, este ataque lo han
sufrido al menos un 41.8% de todos los coreanos.
PandaLabs asegura que este
caso difiere mucho de los últimos episodios de hackeos masivos. Hablan de
Target, tienda por departamentos estadounidense y del robo de cuentas en
Alemania. Target sufrió por culpa de un malware, mientras que Alemania fue
víctima de una red zombi de ordenadores (botnet).
En el caso de KBC ha sido
un empleado que se ha aprovechado de su posición. El ladrón, explica PandaLabs, trabajaba para el departamento antifraude de la empresa y
se dedicó durante meses a copiar toda la información de los usuarios del banco
y luego la vendió.
The New York Times (NYT)
explica que el caso se destapó en Corea del Sur a mitad de enero cuando fue
arrestado Park, el empleado de 39 años que Korea
Credit Bureau había contratado para mejorar su sistema de seguridad.
NYT reseña que Park copiaba
toda la información en un dispositivo mediante USB. Los investigadores coreanos
han afirmado que dos empresa de marketing telefónica habían sido acusadas de
comprar esta información. Varios millones de coreanos, furiosos, decidieron cancelar sus tarejtas de créditos.
La empresa de seguridad
plantea que aunque se trataba de un empleado, el robo se podía haber evitado o
detectado con un mejor sistema de cifrado. «Ser capaz de robar información
durante meses también indica una falta de supervisión y de control
al acceso de datos», explica Luis Corrons, director técnico de
PandaLabs.
«Limitando
la cantidad de información a la que se puede acceder cada vez,
podría mitigar el daño producido en este tipo de robo de datos: si solo se
puede acceder a un número limitado de entradas de la base de datos cada vez
–digamos 10 registros- esta persona habría necesitado repetir la misma
operación más de 10 millones de veces. No solo eso, también se puede limitar la
cantidad de información a la que se accede en un periodo de tiempo dado, o
incluso mejor, tener una serie de alarmas ligadas a reglas complejas que envíen
un aviso cuando tiene lugar algún hecho inusual», aconseja.
Este tipo de sistema ya se
está implantando en las entidades financieras y les permite detectar casos de
fraude y de robo de identidad.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario