Skip to content

El caso Citibank: Robo masivo de datos de tarjetas de débito

Publicado por Sergio Hernando el 20 marzo 2006

Hoy mismo nos ha llegado el aviso de Google indicando que han indexado una artículo en Ariadn@, el suplemento tecnológico del Diario el Mundo, en la que he tenido el enorme placer de ser entrevistado en nombre de Hispasec Sistemas.

ariadna

Lo han titulado La banca sufre el mayor ciberataque de la historia. Por cierto, la imagen la he tomado de El Mundo y desde aquí les aviso que está mal nombrada (airadnalogo.gif en vez de ariadnalogo.gif).

Sea como fuere, en dicho artículo aparece una intervención mía junto a otras distinguidas opiniones sobre el problema del fraude que está sufriendo la banca en la actualidad. Y no me han entrevistado a mí por mí mismo, que quede claro, la entrevista ha sido a Hispasec Sistemas, institución para la que trabajo y que evidentemente me supera con creces en factores como solera, imagen mediática, experiencia y buen hacer. Simplemente, se día fui yo el que atendió amablemente a los amigos de Ariadn@, concretamente, a Ángel Jiménez de Luis, al que aprovecho para saludar afectuosamente. Otras veces han sido otros compañeros los entrevistados.

Dicho esto, comentar que el artículo está enfocado a un hecho reciente, el robo de números de PIN en tarjetas de débito, concretamente el sufrido por Jake Appelbaum, que optó por hacer pública su historia en uno de los weblogs con más tráfico del planeta. La historia de Appelbaum fue portada de boingboing.net y este hecho produjo, en esa misma semana, que 14 personas de Nueva Jersey fueran detenidas. La red desmantelada parcialmente tenía ramificaciones internacionales en Reino Unido, Pakistán, Rumanía y España.

Al parecer la red obtuvo los datos almacenados en la banda magnética a través de una intrusión, sin especificar, en los sistemas de una cadena de material de oficinal, OfficeMax, que tiene más de 1.000 establecimientos. OfficeMax almacenaba, según informa El Mundo, los números de las tarjetas junto a la clave utilizada para cifrar la información. Con la clave y los datos, duplicar las tarjetas de débito era coser y cantar, y si bien no se ha especificado a cuánto ascienden los robos y el número de afectados, parece ser un problema de escala internacional que ha derivado en pérdidas mulmillonarias.

En artículo ofrece datos muy significativos. Valeria McNiven, miembro del Departamento de Hacienda de Estados Unidos, reveló a finales del pasado año que los delitos telemáticos (refiriédose a las estafas bancarias, pornografía infantil, espionaje industrial, pérdidas por malware y ataques de denegación de servicio) supusieron sólo en EEUU pérdidas superiores a los 50.000 millones de euros durante el año 2005.

Sobre las opiniones vertidas, me quedo con la de Symantec, que resumen el problema actual en que "Hemos pasado de ataques que buscaban destruir la información a nuevos tipos de ataques que lo que buscan es justo lo contrario, recopilarla". El resto de opiniones son interesantes y las comparto plenamente.

Se hacen referencias también a un boletín que escribimos en Hispasec, sobre Phishing kits, ataques segmentados y negocios en auge y en lo que respecta a mi intervención, ratificar que la Banca en España está haciendo esfuerzos muy considerables para luchar contra el problema del phishing. Hacen lo que deben, y lo que pueden, porque muchas veces se ven desbordados. El phishing es una carrera en la que por desgracia, los atacantes van siempre en primera posición, y eso que en España tenemos, ya sea en la Brigada de Investigación Tecnológica o en el Grupo de Delitos Telemáticos de la Guardia Civil, a profesionales de la mejor cualificación en el ámbito mundial.

Be Sociable, Share!

Categoría/s → Seguridad

Un comentario
  1. 26 marzo 2006

    Después de el phising, viene su segundo trabajo.
    Captar gente para blanquear el dinero..

    Saludos

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS