Este ataque se produjo entre el 28 de marzo y el 18 de abril y los servicios de ciberseguridad del banco lo neutralizaron el 10 de mayo
Las entidades bancarias vuelven a ser objetivo de los ciberdelincuentes. El informe publicado por VMware en abril mostraba como el 63% de las instituciones financieras admitía haber experimentado un incremento de intentos de ataques de gran impacto. Además, los datos mostraban como el 74% de las entidades financieras experimentaron un ataque de ransomware en el último año.
La última entidad bancaria en España que acaba de declarar haber sufrido un ataque en su sistema informático es Laboral Kutxa. Este ataque se produjo entre el 28 de marzo y el 18 de abril y los servicios de ciberseguridad del banco lo neutralizaron el 10 de mayo. Su origen parece que está en Lituania. Según fuentes de la entidad bancaria se produjo “un acceso no autorizado al servicio de correspondencia”. El intento, según las mismas fuentes, no consiguió “vulnerar ningún otro sistema ni servicio de la entidad”. Laboral Kutxa explicaba que “la seguridad operativa de los clientes” no se vio comprometida en ningún momento.
Los ciberdelincuentes en su ataque habrían logrado hacerse con parte de la correspondencia de Laboral Kutxa y sus clientes. Una cantidad de correspondencia que está sin determinar. Lo que no llegaron a conseguir estos atacantes fueron claves de acceso ni contraseñas de los clientes de la entidad.
Desde Laboral Kutxa consiguieron bloquear el ataque, según ha informado la entidad: “Laboral Kutxa ha activado sus protocolos de seguridad, ha neutralizado la intromisión y subsanado inmediatamente el problema, ya ha implantado además las medidas necesarias para evitar su repetición”.
A finales mes de mayo, ha sido cuando la entidad financiera comunicaba a sus clientes mediante una carta esta situación que “ha afectado únicamente a algunos documentos de correspondencia ordinaria, los cuales pueden incluir datos básicos de carácter identificativo y datos de número de cuenta y transacciones realizadas”. En el documento la entidad también insiste en que en esa correspondencia no se incluye información alguna sobre claves, credenciales, personales, numeraciones de tarjetas, u otro elemento de autenticación, “por lo que la seguridad de su operativa bancaria está garantizada”.
El banco ha querido transmitir tranquilidad a sus clientes afirmando que disponen de los medios para intentar evitar estos ataques: “La seguridad y la privacidad de los datos siempre han sido prioritarias para LABORAL Kutxa. Por esta razón, desde hace años ha venido incorporando la tecnología necesaria tanto para alertar de posibles ataques como para rechazarlos”.
La entidad bancaria ha interpuesto la correspondiente denuncia ante la Ertzaintza y también ha comunicado este ciberincidente a organismos nacionales como el Banco de España, la Agencia de Protección de Datos, el Centro Vasco de Ciberseguridad (BCC) y el Instituto Nacional de Ciberseguridad (Incibe).
El Banco Central Europeo ya alertó del incremento de ataques
Este ataque es uno más que sufre una entidad bancaria en los últimos meses. Hace poco tiempo el Banco Central Europeo informaba a todas las entidades financieras de la zona euro la necesidad de extremar las medidas de protección y activar todos los protocolos de seguridad en sus sistemas informáticos ante las sospechas de que se van a incrementar los ciberataques
Estas sospechas se han se ha incrementado tras la invasión de Ucrania por parte del Rusia, donde además se cree que existe una guerra cibernética con la informática como canal de transmisión, para generar inestabilidad en algunos sectores económicos de Occidente. Los expertos en ciberseguridad informática afirman que tanto el sector financiero como el de la energía son, precisamente, los blancos preferidos de los ciberdelincuentes en este escenario bélico.