Por Angel Di Matteo @shadowargelUn hallazgo reciente revela que los datos de acceso de más de 30.000 clientes bancarios australianos han sido filtrados en la dark web, sin que los bancos hayan sido directamente vulnerados.
***
- Los datos fueron extraídos mediante malware instalado en dispositivos móviles y computadoras personales.
- La firma de ciberseguridad Dvuln detectó credenciales de clientes de los cuatro principales bancos de Australia.
- Los expertos advierten que esta es solo una pequeñaparte de un problema global aún mayor.
La empresa de ciberseguridad Dvuln ha revelado el hallazgo de al menos unas 30.000 credenciales bancarias pertenecientes a ciudadanos australianos en foros de la dark web. En total, se han identificado datos de acceso correspondientes a clientes de los cuatro bancos más grandes del país.
Según el informe de Dvuln, reseñado por Dailyhodl, las filtraciones afectan a aproximadamente 14.000 clientes del Commonwealth Bank, 7.000 del ANZ, 5.000 del NAB y 4.000 del Westpac. Los datos fueron recolectados durante un período de al menos cuatro años, a través de campañas de malware dirigidas a dispositivos de uso personal.
La compañía enfatiza que no se trata de fallas en la seguridad de las entidades bancarias, sino de infecciones individuales en teléfonos y computadoras de los usuarios.
La dark web y el tráfico sistemático de credenciales
Los investigadores subrayan que la mayoría de estos accesos no se venden públicamente, sino que se intercambian en canales privados de difícil rastreo. Esto sugiere que la magnitud real del incidente podría ser mucho mayor, e ir más allá de los 30.000 casos identificados.
El informe cita a la firma de inteligencia KELA, que estima que más de 3.900 millones de contraseñas han sido sustraídas mediante malware de tipo infostealer en todo el mundo. Este tipo de software se instala furtivamente en los dispositivos y recolecta información confidencial sin que el usuario lo note.
Desde Dvuln afirman que estos datos representan solo “una fracción de un problema global mucho más grande” y hacen un llamado a la acción coordinada para combatir este tipo de fraude.
El caso australiano no es aislado. La proliferación del malware bancario y los mercados ilegales de contraseñas ha convertido la ciberseguridad financiera en un reto internacional. Aunque en este caso se trató de usuarios en Australia, analistas aseguran que usuarios de todo el mundo están expuestos.
La facilidad con la que se comercializa este tipo de información, y la frecuencia con la que se reciclan las credenciales en diferentes plataformas, ha generado una economía criminal sólida y difícil de desmantelar.
Organizaciones como KELA y Dvuln insisten en que la solución no depende únicamente de los usuarios, sino también de los desarrolladores de software, gobiernos y entidades financieras que deben adoptar estrategias más agresivas de defensa digital.
Medidas de protección y respuesta
Ante este panorama, los especialistas recomiendan una combinación de herramientas y hábitos para proteger la información personal: mantener los sistemas actualizados, utilizar autenticación de dos factores (2fa) y evitar descargar aplicaciones de fuentes no verificadas.
Por su parte, los bancos australianos involucrados no han sido objeto de ataques directos, pero han emitido comunicados exhortando a sus clientes a revisar sus dispositivos y cambiar sus contraseñas.
Aunque las credenciales filtradas ya han sido distribuidas en mercados clandestinos, la detección temprana y la educación de los usuarios pueden mitigar parte del impacto, al menos mientras las autoridades trabajan en soluciones estructurales.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Binance congela USD $7 millones vinculados al robo de 3.520 BTC a usuario en EEUU
Estafas
Kraken frustra intento de infiltración de hacker norcoreano en proceso de contratación
Empresas
Fiscales piden 20 años de prisión para Alex Mashinsky, antiguo CEO de Celsius
Estados Unidos