Dos bancos canadienses revelaron el pasado lunes, 28 de mayo, que sufrieron el robo de la información privada de unos 90.000 usuarios por parte de un grupo de hackers, que pidió una recompensa en criptomonedas por esta información.
Bank of Montreal (BMO) y Simplii Financial son los nombres de los bancos afectados, los cuales reportaron que durante el pasado fin de semana sufrieron el robo de la información de aproximadamente unos 50.000 y 40.000 usuarios cada uno, respectivamente.
Según fuentes de la cadena de noticias CBC, los atacantes enviaron una carta a un diverso grupo de agencias de noticias en Canadá durante ese mismo lunes, en la que amenazaban con filtrar la información robada en el mundo criminal si no recibían una recompensa equivalente a 1 millón de dólares en XRP, criptomoneda nativa de la blockchain Ripple.
Cabe destacar que es inusual que en este tipo de crímenes se pida un rescate específicamente en XRP, ya que la percepción de la comunidad blockchain ante esta criptomoneda es que es una de las más centralizadas del mercado, debido a su relación con entidades bancarias y ciertos aspectos de su tecnología. En este caso, los desarrolladores de Ripple podrían identificar la cartera y bloquear los fondos que reciban estos hackers, a modo de impedir que puedan gastarlos.
En el correo electrónico, los criminales explicaron que lograron hackear estas cuentas usando un algoritmo matemático que les permitió validar secuencias numéricas cortas, como el número de tarjetas de crédito y números de seguridad social.
Estaban dando demasiados permisos a cuentas a medio autenticar, lo que nos permitió obtener toda esta información […] (el banco) no estaba comprobando si una contraseña era válida hasta que la pregunta de seguridad era ingresada correctamente.
Hackers anónimos
De esta forma, los atacantes lograron obtener los números de las cuentas, para luego hacerse pasar como simples usuarios que habían olvidado su contraseña y entonces cambiar las preguntas y respuestas de seguridad.
Según las fuentes, el rescate debía ser pagado antes de la medianoche del 28 de mayo; pero, aunque esta fecha ya expiró, aún no hay confirmación de que la información robada haya sido publicada por los hackers. Sin embargo, CBC reportó que logró encontrar de manera independiente una lista que estaría circulando en internet con la información de unos 100 usuarios de BMO, muchos de los cuales confirmaron la veracidad de estos datos.
Al respecto, voceros de BMO ya han declarado que no están dispuestos a pagar este rescate. «Nuestra práctica es la de no realizar pagos a estafadores», fueron sus palabras. Desde Simplii, el mensaje no fue tan directo como el de BMO, pero sí comentaron que «continuamos trabajando con expertos en ciberseguridad, agencias de la ley y otros para proteger los datos e intereses de nuestros clientes»
Los hackers alegan que entre la información robada se encuentran los nombres, números de cuenta, contraseñas, preguntas de seguridad y sus respuestas, los números de seguridad social y los balances de las cuentas de los usuarios afectados. Como prueba de que cuentan con esa información, los criminales hicieron públicos los datos de dos ciudadanos canadienses que confirmaron la validez de esta información.
Por otra parte, un residente de la ciudad de Edmonton, Michael McCarthy, quien además no está en la mencionada lista de usuarios que los hackers publicaron, alega ser otra víctima de estos criminales al haberse realizado una transferencia fraudulenta por $980 desde su cuenta en Simplii Financial. Representantes de este banco ya han declarado públicamente que la entidad realizaría un reembolso de 100% a todos los clientes que vieran sus fondos afectados por este ataque.
Los hackeos en donde se exigen rescates en criptomonedas no son cosa nueva, aunque este caso es algo particular por haberse pedido el rescate en XRP. Por ejemplo, el pasado mes de marzo, los sistemas gubernamentales de la ciudad de Atlanta fueron hackeados y el monto exigido en aquella oportunidad era de 6 bitcoin como rescate.
Un estudio publicado en abril del año en curso afirma que entre el 2013 y el 2017 ataques con virus del tipo ransomware, en donde se secuestra información de computadoras y servidores para exigir criptomonedas como pago por su rescate, han robado un monto cercano a los 23.000 bitcoin.
Imagen destacada por: Gorodenkoff / stock.adobe.com
5