Hackearon el mayor banco privado de Ecuador y hay miles de cuentas en peligro

El Ministerio de Finanzas de Ecuador y Banco Pichincha, una de las entidades más grandes del país, fueron hackeadas. Qué es un ransomware y cuántos datos hay en peligro.

Un grupo de piratas informáticos llamado "Hotarus Corp" se adjudicó el hackeo al Ministerio de Finanzas de Ecuador y al banco más grande del país, Banco Pichincha, a la vez que afirman haber robado datos internos. La banda de ransomware primero apuntó al Ministerio de Finanzas de Ecuador, el Ministerio de Economía y Finanzas de Ecuador, donde desplegaron una cepa de ransomware basada en PHP para cifrar un sitio que aloja un curso en línea dentron de la institución.

Según los especialistas, el software utilizado es Ronggolawe (también conocido como AwesomeWare). Poco después del ataque, los atacantes publicaron un archivo de texto que contenía 6.632 nombres de inicio de sesión y combinaciones de contraseñas hash en un foro de piratas informáticos.

Después del ataque del Ministerio de Finanzas, Hotarus Corp pirateó el banco privado más grande de Ecuador, Banco Pichincha. El banco confirmó el ataque en un comunicado oficial, pero afirma que fue un socio de marketing pirateado y no sus sistemas internos. Banco Pichincha continúa diciendo que los atacantes utilizaron la plataforma comprometida para enviar correos electrónicos de phishing a los clientes para intentar robar información confidencial para realizar "transacciones ilegítimas".

"Sabemos que, a través de un correo electrónico fraudulento, el atacante envía comunicaciones en nombre de Banco Pichincha a algunos clientes de dicho programa con el fin de obtener información necesaria para realizar transacciones ilegítimas. Recordamos a nuestros clientes que nunca solicitamos datos sensibles como: usuarios, contraseñas, datos de tarjetas o cuentas, a través de teléfono, correo electrónico, redes sociales o mensajes de texto. Estamos tomando medidas para prevenir y mitigar este tipo de situaciones relacionadas con el manejo de datos por parte de nuestros proveedores. Entendemos y compartimos la preocupación de las personas cuya información hubiere sido expuesta, y les ratificamos nuestro compromiso con su seguridad", explicaron en el comunicado.

A través de este ataque, el grupo de piratería afirma haber robado "31.636.026 millones de registros de clientes y 58.456 registros confidenciales del sistema", incluidos números de tarjetas de crédito. Como prueba de su ataque, el grupo de piratas informáticos compartió varias imágenes de los datos presuntamente robados, incluida la siguiente carpeta de archivos.

Tags relacionados

Más de Actualidad