Más artículos
Últimas noticias
Ahora en portada
Últimas noticias

Un banco off shore de Islas Caimán fue blanco de un hackeo y difundieron los nombres de los clientes

Un banco off shore de Islas Caimán fue blanco de un hackeo y difundieron los nombres de los clientes
Los ciberactivistas aseguran haber robado dinero, documentos y correos electrónicos confidenciales de miles de clientes de la entidad
19.11.2019 12.17hs Tecnología

La base de datos del Cayman National Bank (Banco Nacional de las Islas Caimán) de la Isla de Man (en el Reino Unido) fue atacada por ciberactivistas que aseguran haber robado dinero, documentos y correos electrónicos confidenciales de miles de clientes.

Además ofrecieron una recompensa de u$s100.000 para quien haga lo mismo contra empresas que podrían conducir a la divulgación de documentos en interés público.

El ataque fue adjudicado por el reconocido hacktivista Phineas Fisher.

El sitio Distributed Denial of Secrets (dedicado a recopilar y ofrecer todo tipo de información de interés público relacionada con ataques informáticos) comenzó publicar copias de los servidores del banco, un caché de documentos, así como comunicaciones entre banqueros y otros.

La base de datos es accesible a través de este enlace y contiene no sólo la información filtrada sino también un manifiesto político. La filtración, hasta el momento, ya alcanza los 2 Terabytes.

En el documento, de acuerdo con las estimaciones de los expertos, hay 1.400 cuentas de clientes: entre ellas hay 780 de la Isla de Man, 272 de Chipre, 153 del Reino Unido, 107 de las Islas Caimán, 51 de las Islas Vírgenes Británicas, 12 de las Seychelles, 11 de los Estados Unidos, 7 de Belice, 7 de Irlanda y un pequeño número de otras jurisdicciones involucradas en la banca offshore, como Gibraltar, Jersey, Saint Kitts y Nevis, Barbados, Guernsey, Malta y Mauritius.

Los documentos también incluyen información financiera detallada sobre más de 3800 compañías, fideicomisos y cuentas individuales administradas por Cayman National para clientes de todo el mundo, incluidos los saldos de cuentas.

Si bien aún no se conoce cuál fue la operación que permitió robar los datos, se puede especular a partir de otro documento que se encontraba junto a la base de datos filtrada. Phineas Fisher adjuntó un informe forense de la compañía consultora PwC donde se detalla la supuesta operativa detrás del hackeo.

Según el informe, el hackeo ocurrió realmente en 2016 y no en 2019 como informa la entidad financiera.

La sospecha surgió a partir de movimientos inusuales dentro del sistema SWIFT (el sistema tecnológico para las transacciones bancarias). La investigación de la consultora confirmó que los movimientos de dinero no eran legítimos.

El informe destacó que los atacantes parecen haber obtenido acceso remoto privilegiado a los servidores y que lograron tener "acceso total a los sistemas de red" del Banco.

A través de diferentes malwares, los atacantes lograron no solo generar transacciones fraudulentas sino también robar los datos.

Los atacantes ingresaron inicialmente a través de 7 servidores vulnerables. Según el informe adjunto a la base de datos, se utilizó un script PowerShell malicioso.

Esta técnica permite cargar y ejecutar, en memoria, ejecutables maliciosos y librerías de distinto tipo. La idea es poder evadir las medidas de seguridad estándar. Según PwC, así se vulneraron ciertos servidores (como los de servicios de mail) que podrían haber permitido a los atacantes obtener las credenciales necesarias para penetrar más profundamente en los sitemas.

El ataque se lo atribuyó Phineas Fisher, quien ganó fama internacional tras hackear a la empresa británica-alemana Gamma Group en 2014 y la italiana Hacking Team en 2015, dos compañías que vendieron software maliciosos de vigilancia a gobiernos y agencias de inteligencia de todo el mundo.

En todos los casos escribió un manifiesto en el que reveló sus razones y los pasos que siguió para llevar a cabo el hackeo. En un texto titulado "Una guía DIY para robar bancos", el grupo hacktivista (que se expresa en primera persona feminina en el texto), se presenta como un socialista anarquista y anti capitalista.

El manifiesto también incluye un análisis político sobre cómo las instituciones financieras sirven como ejecutores clave para la estructura de clase global. Entre los interludios poéticos se encuentran declaraciones como "Privacidad para los débiles, transparencia para los poderosos".

Conocé el valor del dólar en Dólar Hoy y seguí la cotización y comportamiento minuto a minuto. CLICK AQUÍ Enterate lo último sobre economía digital, startups, fintech, innovación corporativa y blockchain. CLICK AQUÍ
Temas relacionados
Tecnología en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en finanzas personales. Economía, impuestos, tecnología y buenos negocios:
Más sobre Tecnología
Te puede interesar