• Fecha: Jun 17, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

b:secure MagazineLos primeros hallazgos de las investigaciones sobre el robo de información financiera de clientes de la institución bancaria Citigroup han revelado que la operación criminal no requirió de sofisticadas herramientas de crackeo, sino de una estrategia bien pensada.

En realidad, no fue necesario “quebrar” fuertes sistemas de seguridad para comprometer la información de alrededor de 1% de sus cuentahabientes, que son como 21 millones de cuentas.

Estos primeros indicios que han arrojado las investigaciones hacen suponer que para romper la cadena se enfocaron en el eslabón más débil. Tan sólo robaron la identidad de algunos usuarios de tarjeta de crédito para hacerse pasar por ellos al ingresar a su cuenta desde el sitio web de clientes y desde dentro crackear el sistema.

Su operación fue lo suficientemente limpia como para que sus rastros detectados en una revisión de rutina, cuando ya nada se podía hacer. Pasar desapercibidos dentro de los sistemas del banco les dio tiempo para sustraer datos personales como nombres, números de cuenta, el estado de las cuentas y sus movimientos, direcciones y correos electrónicos, según difundieron firmas de seguridad.

La simpleza del ataque denota que los criminales conocían las vulnerabilidades del sistema. La información sobre el impacto del robo de datos es escasa debido a que las investigaciones están en curso.

Fuente: b:Secure Magazine / Efraín Ocampo

 

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.