Una nueva alerta de inteligencia cibernética golpea de lleno a la Argentina. El día de ayer, se alertó una posible venta de bases de datos bancarios en el país. El actor de amenazas tendría registros de 750.000 clientes de tarjetas de crédito premium de un reconocido banco en Argentina para su venta en el mercado ilegal. La información fue dada a conocer por VECERT Analyzer, la firma de inteligencia cibernética, a través de sus redes sociales.
Esta ciberamenaza se encuentra bajo investigación y si bien no ha sido confirmada hasta el momento, ya enciende, una vez más, las alertas en Argentina, que en los últimos meses ha sido víctima recurrente de este tipo de maniobras, afectando a todo tipo de instituciones y organismos locales. El actor de amenazas fue identificado por el alias ofuscado F****3 y se reconoce como un vendedor registrado bajo el ID F3. Según informa VECERT Analyzer, este habría anunciado la venta exclusiva de una masiva base de datos bancarios de una entidad bancaria de la Argentina, en un mercado clandestino de datos chino.
La base de datos contendría información sensible y privada de clientes de tarjetas de crédito de alta gama del Banco Bilbao Vizcaya Argentaria Argentina, mayormente conocido como BBVA Argentina. De hecho, el actor afirma que la base de datos afectada incluye información personal de alrededor de 750.000 titulares de tarjetas de crédito premium, donde se incluyen categorías como Gold, Platinum, Black e International. La base de datos habría sido obtenida mediante técnicas de intrusión directa y filtración de bases de datos relacionales dentro portales de servicio al cliente o plataformas de generación de estados de cuenta, revela VECERT Analyzer.
Como se precisó previamente, el estado de verificación del ciberataque aún no ha sido confirmado. Por lo que, hasta el momento, se trataría simplemente de una ciberamenaza. De hecho, los servidores centrales del banco se encuentran bajo investigación y auditoría preventiva en estas horas. El reporte de VECERT Analyzer señala, sin embargo, que esta alerta en particular estaría respaldada por un alto nivel de evidencia estructural, como resultado de la exposición de muestras en texto, realizadas entre el día martes y miércoles de esta semana.
La amenaza habría sido declarada, por el atacante, el pasado martes 16 de junio, y según los análisis realizados por la firma de inteligencia cibernética, VECERT Analyzer, compilaría bases de datos bancarios de un grupo de clientes particular del BBVA, durante la primera mitad del mes en curso. Entre las clasificaciones vulneradas y afectadas por esta ciberamenaza se encuentran clientes de tarjetas Visa Platinum, Mastercard Platinum, Visa Gold, Mastercard Gold, Visa Signature y Mastercard Black.
El impacto del posible ciberataque
El impacto de un posible ciberataque de esta magnitud es significativamente alto y sensible. Si la ciberamenaza se confirma y la base de datos bancarios de clientes premium del BBVA es vendida en el mercado clandestino chino, el impacto para los clientes y usuarios financieros en Argentina es de suma gravedad. Cabe recordar que, se estaría ante 750.000 registros bancarios vulnerados.
Entre las consecuencias e implicancias de este posible ciberataque masivo, se destaca, especialmente, el robo de identidad, ante perfiles de clientes y usuarios bancarios de alto perfil. Los archivos expondrían datos personales y privados de los clientes, entre los que se destacan nombre completo, género, fecha de nacimiento y dirección de correo electrónico, entre otros. Como señala VECERT Analyzer, al identificar qué clientes poseen tarjetas de alto perfil crediticio, como las Black o Signature, los atacantes obtienen una lista de objetivos delictivos de alto poder adquisitivo, que pueden ser blanco de otros delitos, como robo de identidad y extorsión, entre otros. En este contexto, ya son varios los actores, entre los que se encuentra VECERT Analyzer, que recomiendan la activación inmediata del Protocolo IR del banco para iniciar una auditoría interna, a fin de identificar posibles fugas masivas de datos en las últimas semanas.
A esta ciberamenaza, se suma además otra alerta de inteligencia cibernética, anunciada el día de ayer, para la Policía Federal Argentina (PFA). En otro reporte VECERT Analyzer, advirtió una alerta múltiple con compromisos globales, que incluyen a Argentina, Estados Unidos, República Dominicana, China, Francia, Rusia, Australia, Canadá y España. En Argentina, el incidente afectaría al directorio de la Policía Federal con un significativo compromiso y filtración de datos, entre los que se encuentran teléfonos, credenciales y comunicaciones internas de la estructura policial argentina. Lo que introduce riesgos a la seguridad nacional y el orden público. Esta ciberamaneza, al igual que la alerta del BBVA, no ha sido confirmada aún y se encuentra bajo investigación.
Te puede interesar: Alertan sobre un presunto compromiso de acceso VPN del Ejército Argentino