Un grupo de hackers han amenazado con divulgar información personal de casi 100,000 clientes de dos bancos canadienses, a menos que los prestamistas hayan pagado un rescate de USD 1 millón por su devolución segura.
El lunes, el Banco de Montreal y el banco en línea Simplii Financial, propiedad de CIBC, revelaron que durante el fin de semana descubrieron que la información personal identificatoria de un total combinado de 90,000 titulares de cuentas en los dos bancos fue robada.
Los ladrones indicaron que accedieron a información como nombres, números de cuenta, contraseñas, preguntas y respuestas de seguridad e, incluso, números de seguro social y saldos de cuentas, explotando las debilidades en los sistemas de seguridad de los dos bancos.
“Advertimos a BMO y a Simplii que compartiríamos la información de sus clientes si no cooperan”, dijo un correo electrónico ruso, supuestamente de los ladrones, el lunes por la noche.
El correo electrónico exigía un rescate de $ 1 millón en una criptomoneda conocida como Ripple que se pagaría por la devolución de los datos, de lo contrario la información sería divulgada.
“Estos… perfiles se filtrarán en el foro de fraude y en la comunidad de fraudes, así como los 90,000 restantes si no recibimos el pago antes del 28 de mayo de 2018 a las 11:59 p.m.”, indicó el correo electrónico.
Esa fecha límite ya pasó, por lo que CBC News contactó a ambos bancos para confirmar si se había pagado algún rescate. “Nuestra práctica no es hacer pagos a estafadores”, dijo el Banco de Montreal. “Estamos enfocados en proteger y ayudar a nuestros clientes”.
Por parte de Simplii, el banco dijo que “seguimos trabajando con expertos en ciberseguridad, agentes del orden público y otros para proteger los datos e intereses de nuestros clientes de Simplii”.
Para respaldar la veracidad de sus reclamos, los ladrones compartieron información de identificación sobre dos canadienses, cada uno un cliente de cada banco respectivo que resultó ser completamente veráz.
Algunos de los datos parecen estar circulando ya en varios foros en línea, aunque con frecuencia se eliminan poco después de la publicación. No se ha podido confirmar la veracidad de ninguno de esos datos, con la excepción de los dos individuos señalados en el correo electrónico.
Detenido hombre que usurpó millones de identidades de diversos sitios web
