Korea Credit Bureau (KCB), una compañía financiera coreana ha sido víctima de un ataque en el que le han robado 105,8 millones de cuentas de usuarios que incluyen los detalles de tarjetas de crédito, nombre y apellidos, teléfonos, direcciones e incluso números de pasaporte. Cada coreano tiene una media de cinco tarjetas de crédito (¡la más alta del mundo!) lo que significaría que al menos 21 millones de ciudadanos coreanos han visto cómo todos sus datos personales han sido robados. Para un país con menos de 50 millones de habitantes esto quiere decir que mínimo un 42% de la población ha sido una víctima de este ataque, aunque el dato real tiene que ser mucho más alto ya que no a todos los afectados les habrán comprometido todas sus tarjetas de crédito. Llegados a este punto sería más sencillo preguntar en Corea del Sur quién no ha sido víctima de este incidente de robo de datos.
Al contrario que en el caso Target que contamos en este artículo, en el caso ocurrido en Corea del Sur no se ha utilizado malware para acceder a la información. El ladrón trabajaba para KBC –irónicamente en el departamento anti-fraude de la compañía- y durante 11 meses simplemente copió toda la información y la vendió al mejor postor. Si la información hubiera estado debidamente cifrada el daño causado habría estado limitado, sin embargo parece que no era el caso. Ser capaz de robar información durante 11 meses también indica una falta de supervisión y de control al acceso de datos.
También existen medidas preventivas que podrían tomarse: es cierto que la persona involucrada en este incidente era parte del departamento anti-fraude, y como tal es probable que hubiera tenido acceso a los datos que fueron robados. ¿Qué se podría haber hecho? Bien, como hemos comentado antes el cifrado de datos puede ayudar aquí, aunque es cierto que esta persona podría tener acceso a la información necesaria para descifrar los datos. Limitando la cantidad de información a la que se puede accede cada vez podría mitigar el daño producido en este tipo de robo de datos: si solo se puede accede a un número limitado de entradas de la base de datos cada vez –digamos 10 registros- esta persona habría necesitado repetir la misma operación más de 10 millones de veces. No solo eso, también se puede limitar la cantidad de información a la que se accede en un periodo de tiempo dado, o incluso mejor, tener una serie de alarmas ligadas a reglas complejas que envíen un aviso cuando tiene lugar algún hecho inusual. Esto es algo que la mayoría de las entidades financieras ya tienen en marcha y que les permite detectar casos de fraude y de robo de identidad.
En un caso completamente separado, en Alemania, la Oficina Federal para la Seguridad de la Información (BSI) ha lanzado una alerta indicando que el correo electrónico de 16 millones de personas ha sido comprometido. Parece que en este caso una red de bots (botnet) se encontraba tras el ataque, lo que significa que seguramente los ordenadores pertenecientes a los usuarios cuyas cuentas de correo han sido comprometidas podrían formar parte de una red de bots controlada por ciberdelincuentes.
BSI ha creado una página web para averiguar si tu cuenta de correo está entre las afectadas. Si estás entre las víctimas hay altas probabilidades de que tu ordenador esté infectado con malware, en este caso aconsejamos utilizar Panda Cloud Cleaner nuestra herramienta gratuita que analiza y elimina cualquier malware que puedas tener.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
