Pese a ser un deber civil de los ciudadanos de EE.UU, el pago de multas e impuestos municipales por los servicios básicos no es algo tan atractivo, y resulta peor aún cuando los hackers comprometen la plataforma de pagos de la ciudad. Eso es precisamente lo que ha sucedido en varias ciudades de EE.UU, donde los hackers han aprovechado el bajo nivel de seguridad de estos sitios web y han robado datos bancarios de casi 300,000 personas.
Así lo reveló la firma de seguridad informática Gemini Advisory en un informe, donde ofrece detalles sobre las vulnerabilidades en el software de pago gubernamental ‘Click2Gov’ que han afectado a los usuarios en diversas ciudades desde California a Florida.
En concreto, la vulnerabilidad en la plataforma de pagos permitió a los hackers acceder al sistema y robar los datos de las tarjetas de crédito y débito de los usuarios cuando estos utilizaron Click2Gov para pagar sus multas de estacionamiento, permisos e impuestos municipales.
Un informe de seguridad de 2017 reveló esta vulnerabilidad y, en septiembre pasado, la firma FireEye confirmó que los ataques se estaban llevando a cabo en todo EE.UU. Por su parte, el nuevo informe de la empresa Gemini ofrece más detalles sobre el alcance del ataque y lo que los hackers están haciendo con los datos bancarios robados.
Según la publicación, cerca de 300,000 mil registros de pago han sido comprometidos en 46 ciudades estadounidenses. Además, los hackers han obtenido US$ 1.7 millones por la venta de estos datos en la Deep Web. El precio de venta por cada registro se ofrece por US$ 10.
Stas Alforov, Director de Investigación de Gemini, reveló que la firma ha colaborado con muchas de las ciudades que han sido afectadas a fin de lanzar parches de seguridad contra la vulnerabilidad. El ejecutivo explicó que muchos de estos fallos radican en la ausencia de sofisticación por parte de los empleados municipales del área de Informática.
La firma aseguró que los ciudadanos no sufrirán pérdidas financieras tras este incidente, debido a que los bancos tienen la obligación de correr con los gastos de facturación en casos de robo de datos. Sin embargo, este tipo de ataques también pueden propiciar el robo de identidad, clonación de tarjetas e incluso perjudicar la vida crediticia de los ciudadanos.