Más de 31.000 contraseñas de clientes de bancos australianos robadas y compartidas en línea

Más de 31.000 contraseñas de clientes de los principales bancos de Australia han sido robadas y compartidas en línea por ciberdelincuentes, poniendo en riesgo la seguridad financiera de miles de usuarios. Este ataque se ha atribuido a un tipo de malware conocido como “infostealer”, diseñado para infiltrarse en dispositivos personales y extraer información sensible como credenciales bancarias, detalles de tarjetas de crédito y datos de navegación.

¿Cómo ocurrió el ataque?

Según una investigación de la firma de inteligencia cibernética Dvuln, las contraseñas fueron sustraídas directamente de los dispositivos de los usuarios infectados, no de las infraestructuras bancarias. Los ciberdelincuentes utilizaron el malware infostealer para acceder a dispositivos personales, especialmente aquellos con sistemas operativos Windows, y recopilar datos que luego fueron vendidos o compartidos en foros clandestinos y plataformas como Telegram y la dark web.

Los bancos afectados incluyen a Commonwealth Bank (Commbank), ANZ, NAB y Westpac. Las credenciales de al menos 14.000 clientes de Commbank, 7.000 de ANZ, 5.000 de NAB y 4.000 de Westpac han sido identificadas en estos intercambios ilegales.

Amenazas y riesgos asociados

Aunque las instituciones bancarias han implementado medidas de seguridad para proteger las cuentas, los expertos advierten que los usuarios afectados podrían enfrentar riesgos significativos. Los atacantes pueden utilizar las credenciales robadas para acceder a las cuentas bancarias, realizar transferencias no autorizadas o incluso llevar a cabo actividades de lavado de dinero. Además, el malware infostealer puede capturar cookies de autenticación, lo que permite a los delincuentes eludir sistemas de autenticación multifactorial.

La firma de inteligencia cibernética Hudson Rock también ha informado sobre el robo de casi 100 credenciales de empleados de los bancos principales, lo que aumenta el riesgo de ataques de ransomware y acceso no autorizado a redes corporativas.

Recomendaciones para los usuarios

Para protegerse de estos ataques, los usuarios deben:

• Actualizar regularmente sus contraseñas y utilizar combinaciones únicas para cada cuenta.

• Instalar y mantener actualizado un software antivirus confiable.

• Evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes no verificadas.

• Habilitar la autenticación multifactorial siempre que sea posible.

• Monitorear sus cuentas bancarias en busca de actividades inusuales y notificar a su banco si se detecta algo sospechoso.

Las autoridades australianas, incluida la Australian Signals Directorate, han calificado a los ladrones de datos como una “gran amenaza” para la seguridad de las organizaciones y han instado a una acción coordinada entre instituciones financieras, gobiernos y profesionales de la ciberseguridad para mitigar estos riesgos.