Primer ciberataque de phishing
El primer ataque tuvo lugar a finales de mayo de 2016. Un empleado del National Bank of Blacksburg, situado en el estado de Virginia (Estados Unidos), hizo clic en un correo electrónico de phishing dirigido.
Según la investigación, este correo electrónico permitió al atacanteinstalar un programa malicioso en el ordenador de la víctima. A continuación, comprometió otro ordenador del National Bank of Blacksburg. Este segundo ordenador permitía acceder a la red STAR. Este sistema permite gestionar las cuentas de los clientes y el uso de sus tarjetas bancarias en los cajeros automáticos.
Los atacantes desactivaron o modificaron ciertos ajustes a través de este acceso a la red STAR. Se centraron en la verificación de los PIN (códigos secretos), el límite diario de retirada de efectivo y las protecciones antifraude.
Los ciberatacantes tomaron la precaución de lanzar sus operaciones el fin de semana del 28 de mayo, seguido de un lunes festivo.
En solo tres días, los delincuentes lograron sustraer 500 000 dólares de las cuentas de los clientes. Realizaron retiradas en cientos de cajeros automáticos.
Ocho meses después, se detecta un segundo ciberataque de phishing aún más costoso.
Tras las investigaciones relacionadas con el primer ataque y de acuerdo con las recomendaciones de los especialistas, se implementaron medidas técnicas.
Esto no impidió que un empleado poco sensibilizado cayera en la trampa de un segundo ataque de phishing. De hecho, este hizo clic en un documento Word infectado.
Esta vez, el impacto fue aún mayor. Los atacantes lograron entrar en un segundo sistema del banco, que gestiona, entre otras cosas, los créditos a los que pueden optar los clientes.
Antes de realizar nuevas retiradas en los cajeros automáticos durante un fin de semana de enero de 2017, los atacantes pudieron ingresar 2 millones de dólares en las cuentas bancarias de los clientes atacados.
Al término del ciberataque, habían desaparecido 1,8 millones de dólares de las cuentas del National Bank of Blacksburg.
Un seguro cibernético que no cumple lo que promete
Tras suscribir dos seguros cibernéticos, el banco pensaba que estaba cubierto por más de 8 millones de dólares... Sin embargo, según la aseguradora, el caso en cuestión solo permitiría al banco obtener una indemnización de varias decenas de miles de dólares. El banco ha emprendido acciones legales contra su aseguradora.
¿Cómo podría haberse protegido el banco de los ciberataques?
Nunca lo repetiremos lo suficiente: ningún sistema técnico puede eliminar el riesgo de un ciberataque. Y ninguna solución de software podrá impedir que un usuario poco sensibilizado realice una acción que permita a un hacker alcanzar sus objetivos.
Solo una sensibilización adaptada a cada empleado y un control sobre la duración de la puesta en práctica de los conocimientos habrían podido evitar una catástrofe de este tipo.
Avant De Cliquer es miembro de la CPME, confederación de pequeñas y medianas empresas de todos los sectores: industria, servicios, comercio, artesanía y profesiones liberales, y miembro de la MEDEF, la principal red de empresarios de Francia.
Ya lo sabe:
Avant de Cliquer ayuda a las organizaciones a protegerse contra los ciberataques (el 80 % de los cuales tienen su origen en el phishing). Para ello, sensibiliza y evalúa a cada usuario en función de su perfil de riesgo a lo largo del tiempo.
