Las autoridades de Canadá revelaron uno de los peores casos de cibercrímenes en los últimos meses, cuando un grupo de diez hackers robaron un aproximado de 91 clientes de varias entidades bancarias locales y exigieron el pago de US$1 millón en XRP por no divulgar datos confidenciales.
De acuerdo con la agencia CBN News, las entidades bajo ataque, el Banco de Montreal y el Banco Simplii Financial, afirmaron que la información retenida corresponde a contraseñas, números de cuentas, nombres y direcciones.
El grupo criminal incluso afirmó tener posesión de las preguntas y respuestas de seguridad de las plataformas bancarias digitales, así como los balances personales de los clientes.
La investigación surgió tras un correo enviado por los hackers, supuestamente desde Rusia, en el que demandaron la recompensa de US$1 millón de Ripple (XRP) por liberar los datos antes del 28 de mayo. Aunque no se especificó el tipo de divisa que requerían, si dólares canadienses o de EE.UU.
En el mismo correo, los criminales comentaron que:
Las plataformas en línea estaban programadas para dar demasiados permisos a las cuentas y esto nos permitió obtener toda esta información que necesitábamos. […] Los bancos no estaban verificando si las contraseñas introducidas eran válidas hasta que las preguntas de seguridad fueran ingresadas de forma correcta.
El Banco de Montreal expresó que unas “50 personas resultaron víctimas de dicho ciberataque” y que se están tomando las medidas necesarias por fortalecer el sistema de seguridad actual para que no sigan filtrándose datos privados.
Asimismo, los bancos se han mantenido en contacto con los usuarios, notificándoles cualquier cambio, así como el reembolso de cualquier fondo extraído de sus cuentas.
Este caso acontece en medio de la implementación de una nueva legislación federal en el país. La normativa pretende expandir el terreno para adoptar avances de la Fintech en entes bancarios.