No es la primera vez que el banco se ve afectado por un ataque
El Banco Central Europeo (BCE) confirmó el jueves que había sido afectado por un ataque cibernético que involucraba a atacantes que inyectaban malware en uno de sus sitios web y posiblemente robaban información de contacto de sus suscriptores del boletín.
Con sede en Alemania, el Banco Central Europeo (BCE) es el banco central de los 19 países de la Unión Europea que han adoptado el euro y es responsable de supervisar las prácticas de protección de datos del sistema bancario en estos países.
En una declaración oficial publicada el jueves, el BCE dijo que "partes no autorizadas" desconocidas habían logrado violar el sitio web del Diccionario Integrado de Informes Bancario (BIRD), que es alojado por un proveedor externo, lo que finalmente obligó al banco a cerrar el sitio.
Lanzado en 2015, BIRD es una iniciativa conjunta del Eurosistema para los bancos centrales y el sistema bancario de la zona euro, que proporciona a los bancos una descripción precisa de los datos que tiene como objetivo ayudar a los agentes informadores a organizar eficientemente la información almacenada en sus sistemas internos y cumplir con sus los requisitos de información.
Al momento de escribir este artículo, el sitio web de BIRD muestra una página que informa a los visitantes que en este momento el sitio está inactivo por mantenimiento y volverá a estar en línea en breve. Sin embargo, no menciona nada sobre el incidente de seguridad.
El sitio web de BIRD parece haber sido pirateado hace varios meses en diciembre de 2018, según un informe de Reuters, pero el BCE descubrió la violación a fines de la semana pasada durante el trabajo de mantenimiento regular.
Los piratas informáticos desconocidos lograron instalar malware en el servidor externo que aloja el sitio web de BIRD para alojar software para ataques de suplantación de identidad (phishing), lo que puede haberles permitido obtener las direcciones de correo electrónico, los nombres y los títulos de posición de 481 suscriptores del sitio.
El BCE aseguró a sus usuarios que la información robada no incluye sus contraseñas y que en la violación "no se vieron afectados los sistemas internos del BCE ni los datos sensibles al mercado" ya que el sitio web de BIRD está físicamente separado de otros sistemas del BCE externos e internos.
El BCE dijo que "se toma muy en serio la seguridad de los datos" y ya ha informado al Supervisor Europeo de Protección de Datos sobre el incidente. También ha comenzado a contactar a personas cuyos datos pueden haber sido afectados.
Si eres uno de esos usuarios afectados, se recomienda tener cuidado con los correos electrónicos de phishing y seguir las prácticas de seguridad estándar mientras navega en línea.
Esta no es la primera vez que el Banco Central Europeo se ve afectado por una violación de seguridad.
El BCE también sufrió una violación de datos en 2014, cuando los piratas informáticos lograron comprometer su base de datos que sirve a su sitio web público, lo que provocó el robo de direcciones de correo electrónico, números de teléfono y otros datos de contacto de personas que se registran para eventos en el BCE.
Los ataques a los bancos se han incrementado en los últimos años pero, hasta ahora, el Banco Central de Bangladesh experimentó el mayor ciberataque del mundo que tuvo lugar en 2016 cuando los cibercriminales robaron con éxito $ 81 millones de la cuenta del banco central del país en la Reserva Federal de Nueva York mientras intentaban transferir $ 951 millones.
