El Banco Central Europeo confirma un ciberataque
- Vulnerabilidades
Partes no autorizadas habrían violado las medidas de seguridad que protegen la web del Bank Integrated Reporting Dictionary (BIRD), alojada en un proveedor externo, lo que les habría dado acceso a datos de contacto de 481 suscriptores.
El Banco Central Europeo confirmó el pasado martes que ha sufrido un ciberataque que ha obligado a cerrar un site después de que fuera insertado código malicioso que ha permitido robar información de contacto de los suscriptores a una de las newsletter del Banco.
Según el comunicado publicado, el sitio web del Diccionario Integrado de Informes (BIRD) de los bancos, que publica información útil para quienes preparan informes reglamentarios y estadísticos, se infectó en diciembre de 2018. La infección se descubrió esta semana durante el mantenimiento del site.
La información afectada consiste en las direcciones de correo electrónico, nombres y cargos de los suscriptores. El BCE se está comunicando con personas cuyos datos pueden haber sido afectados. La violación logró inyectar malware en el servidor externo para ayudar a las actividades de phishing. El sitio web externo de BIRD se ha cerrado hasta nuevo aviso. Ni los sistemas internos del BCE ni los datos sensibles al mercado se vieron afectados.
Lanzado en 2015, BIRD es una iniciativa conjunta del Eurosystem para los bancos centrales y el sistema bancario de la zona euro, que proporciona una descripción precisa de los datos y ayudar a los agentes informadores a organizar eficientemente la información almacenada en sus sistemas internos.
El del pasado jueves no es el primer ciberataque que subre el Banco Central Europeo, que ya sufrió una brecha de seguridad en 2014, cuando un grupo de hakcers comprometieron su base de datos, dejando expuestas las direcciones de email, números de teléfono y otros detalles de contacto que usuarios que se registraban a los eventos en el BCE. En el ciberataque se robaron 20.000 direcciones de correo electrónico.
El sector financiero ha sido uno de los grandes imanes para los ciberdelincuentes. Según varios informes el número de brechas de seguridad en los últimos cinco años en este sector ha crecido un 67%, con unos costes que han pasado desde los 1,4 millones de dólares a más de trece millones, según un informe de Accenture.