Reputación o millones: hackers chantajean a grandes bancos estadounidenses
Cibercriminales del grupo Everest aseguran haber robado 3,4 millones de registros de Citizens Bank.
Los hackers amenazan con publicar datos confidenciales de dos grandes bancos estadounidenses. Los atacantes ya han mostrado parte de la información sustraída y dieron solo seis días para reaccionar.
En el sitio de filtraciones del grupo Everest aparecieron registros sobre los bancos Frost Bank de Texas y Citizens Financial Group. Ambas organizaciones se vieron en la lista de víctimas el 20 de abril. Los atacantes insinúan grandes volúmenes de datos y amenazan directamente con publicar todo si no comienzan las negociaciones. Este esquema se ha vuelto habitual. Primero los hackers roban datos, luego publican un pequeño fragmento en acceso público y lanzan la cuenta regresiva. La presión aumenta cada día, y las empresas tienen que elegir entre la reputación y el rescate.
Según miembros del grupo, en el caso de Frost Bank se trata de aproximadamente 250.000 clientes. Verificar la cifra aún es imposible, pero las muestras publicadas resultan inquietantes. En ellas aparecen números de seguridad social, identificadores fiscales, nombres completos, direcciones, datos sobre ingresos, tasas hipotecarias y ganancias por inversiones. Parte de la información en los ejemplos está oculta, por lo que la magnitud real de la filtración podría ser mayor.
Con los datos de Citizens Bank la situación es distinta. Los atacantes aseguran que son 3,4 millones de registros, pero las muestras publicadas parecen menos sensibles. Se trata de una extracción de la base de datos con nombres, direcciones, números de cuenta y anotaciones internas. No hay números de seguridad social ni identificadores fiscales en las tablas mostradas, por lo que los riesgos están más relacionados con el fraude y la elaboración de perfiles de clientes que con un robo de identidad directo.
El grupo Everest actúa como servicio de extorsión desde 2020 y aplica la extorsión doble. Primero cifra los sistemas y roba los datos, luego amenaza con publicarlos. Si la víctima no paga, el acceso a la red puede venderse a otros atacantes. En el último año el grupo acumula más de cien ataques en distintos sectores.
Entre las víctimas conocidas están Coca-Cola, BMW, Under Armour, Nissan e Iberia Airlines. En varios casos el grupo sí publicó los datos robados, lo que confirma la gravedad de la amenaza. Ahora están en la mira bancos con activos por decenas y cientos de miles de millones de dólares. Si la filtración se confirma, las consecuencias afectarán a cientos de miles de clientes y recordarán una vez más que incluso las mayores organizaciones financieras siguen siendo vulnerables.