18 ago. 2019

European Central Bank baja su portal después de descubrir un ingreso no autorizado

El Banco Central Europeo (BCE) confirmó el jueves que atacantes habían inyectado malware en uno de sus sitios web y posiblemente robaron información de contacto de los suscriptores de su boletín.
european central bank (ECB)
Con sede en Alemania, el Banco Central Europeo (BCE) es el banco central de los 19 países de la Unión Europea que han adoptado el Euro y es responsable de supervisar las prácticas de protección de datos del sistema bancario en estos países.

En una declaración oficial publicada el jueves, el BCE dijo que "partes no autorizadas" desconocidas habían logrado violar el sitio web del Diccionario Integrado de Informes (BIRD) de los Bancos, que fue alojado por un proveedor externo, lo que finalmente obligó al banco a cerrar el sitio.

Lanzado en 2015, BIRD es una iniciativa conjunta del Eurosistema para los bancos centrales y el sistema bancario de la zona euro, que proporciona a los bancos una descripción precisa de los datos que tiene como objetivo ayudar a los agentes informadores a organizar eficientemente la información almacenada en sus sistemas internos y cumplir con sus los requisitos de información.

Al momento de escribir este artículo, el sitio web de BIRD muestra una página que informa a los visitantes que el sitio está inactivo por mantenimiento en este momento y volverá a estar en línea en breve. Sin embargo, no menciona nada sobre el incidente de seguridad.

El sitio web de BIRD parece haber sido pirateado hace varios meses en diciembre de 2018, según un informe de Reuters, pero el BCE descubrió la violación a fines de la semana pasada durante el trabajo de mantenimiento regular.

Los delincuentes informáticos desconocidos lograron instalar malware en el servidor externo que aloja el sitio web de BIRD para alojar software para ataques de suplantación de identidad (phishing), lo que puede haberles permitido obtener las direcciones de correo electrónico, los nombres y los títulos de posición de 481 suscriptores del sitio.

El BCE aseguró a sus usuarios que la información robada no incluye sus contraseñas y que "ni los sistemas internos del BCE ni los datos sensibles al mercado se vieron afectados" en la violación ya que el sitio web de BIRD está físicamente separado de otros sistemas del BCE externos e internos.

El BCE dijo que "se toma muy en serio la seguridad de los datos" y ya ha informado al Supervisor Europeo de Protección de Datos sobre el incidente. También ha comenzado a contactar a personas cuyos datos pueden haber sido afectados.

Si usted es uno de esos usuarios afectados, se recomienda tener cuidado con los correos electrónicos de phishing y seguir las prácticas de seguridad estándar mientras navega en línea.

Esta no es la primera vez que el Banco Central Europeo se ve afectado por una violación de seguridad.

El BCE también sufrió una violación de datos en 2014, cuando los piratas informáticos lograron comprometer su base de datos que sirve a su sitio web público, lo que provocó el robo de direcciones de correo electrónico, números de teléfono y otros datos de contacto de personas que se registran para eventos en el BCE.

Los ataques a los bancos se han incrementado en los últimos años, pero hasta ahora, el banco central de Bangladesh experimentó el mayor ciberataque del mundo que tuvo lugar en 2016 cuando los cibercriminales robaron con éxito U$S 81 millones de la cuenta del banco central del país en la Reserva Federal de Nueva York mientras intentaban transferir U$S 951 millones.

Fuente: THN

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!