O la seguridad de los bancos no es la mejor o bien los cibercriminales se han vuelto más audaces. Lo que está claro es que cada vez son más las entidades bancarias que se ven afectadas por problemas de seguridad y la última ha sido la entidad JPMorgan Chase, la mayor entidad americana.
El problema de seguridad ha estado localizado en los servidores que almacenaban la información de los clientes de las tarjetas de crédito y de débito, viéndose afectados más de 450.000 usuarios cuyos datos han sido robados. Aunque parezca increíble, esta cantidad solo supone el 2% de los clientes totales de la compañía, por lo que, a pesar de la importancia del robo de información, podía haber sido peor.
Desde la entidad bancaria han informado que los usuarios no tienen por qué preocuparse porque los datos que han sido robados no facilitan la utilización de las tarjetas para poder realizar compras, por lo que por parte de los usuarios no es necesario tomar ninguna acción.
Se desconoce el origen del ataque
Desde la entidad bancaria no han querido ni dar a conocer aún el nombre de los usuarios afectados (es decir, estos no han recibido una llamada por parte de la entidad o correo electrónico) ni tampoco han querido dar a conocer los motivos por los que los hackers han podido acceder a este servidor y no a los otros.
Afirman que no saben a ciencia cierta cuando se produjo el ataque y cuanto tiempo han tenido acceso a los datos de ese servidor, que como bien se ha indicado con anterioridad, solo posee datos de las tarjetas de crédito y de sus titulares.
El mercado negro comienza a tener mucha importancia
Ya sabíamos que el mercado negro era algo que se encontraba ahí y que existía. Sin embargo, el aumento de los robos de datos de los usuarios de empresas o entidades bancarias ha hecho que este aumente su presencia y se convierta en un lugar muy importante donde se pueden comercializar los datos de los usuarios.
Estos datos robados posteriormente serán utilizados para realizar spam telefónico o utilizando la cuenta de correo electrónico, utilizando esta segunda fuente para tratar de instalar amenazas malware en el equipo del usuario y proceder a l robo de datos almacenados en él.
Fuente | The Hacker News