Los piratas informáticos atacan los fondos de pensiones más grandes de Australia

Los piratas informáticos han lanzado ataques coordinados contra los mayores fondos de pensiones de Australia y un puñado de usuarios han perdido importantes sumas de dinero.

La Asociación de Fondos de Superannuation de Australia (ASFA) reveló que los ataques ocurrieron el fin de semana pasado e involucraron intentos de violar los datos de múltiples compañías de superannuation, incluidas Hostplus, Rest, AustralianSuper y Australian Retirement Trust. 

ASFA emitió su comunicado el viernes, explicando que los hackers intentaron infiltrarse en varios fondos de jubilación. Añadió que varios clientes perdieron medio millón de dólares en total y que los datos personales de algunos miembros podrían haberse visto comprometidos. 

La teniente general Michelle McGuinness, coordinadora nacional de seguridad cibernética de Australia, confirmó que Hostplus, Rest, AustralianSuper y Australian Retirement Trust estaban entre los objetivos. 

Los piratas informáticos atacaron importantes fondos de pensiones australianos

Las autoridades están colaborando estrechamente con las instituciones bancarias y financieras para combatir estas intrusiones. Según McGuinness, el gobierno está coordinando su respuesta a través de agencias como la Autoridad Australiana de Regulacióndent(APRA) y la Comisión Australiana de Valores e Inversiones (ASIC). 

Insignia Financial, que opera marcas reconocidas como MLC e IOOF, dijo que descubrió que alrededor de 100 cuentas en su plataforma Expand habían sido atacadas, aunque no detectó ningún impacto financiero directo en los clientes. 

Rest, por otro lado, informó que se pudo haber accedido a la información personal de hasta 8.000 cuentas. AustralianSuper confirmó que varios clientes se vieron afectados, con un robo de 500.000 dólares. Según el fondo, se utilizaron contraseñas robadas para acceder a 600 cuentas de miembros, lo que permitió a los hackers robar dinero.

La directora de miembros de AustralianSuper, Rose Kerlin, afirmó que recientemente se ha registrado un aumento en el comportamiento sospechoso en su portal de miembros y aplicación móvil. Instó a todos los miembros a protegerse en línea revisando los datos de sus cuentas y utilizando contraseñastrony únicas. 

Tras la filtración, los usuarios tuvieron dificultades para iniciar sesión el viernes, mientras que el alto volumen de llamadas y las interrupciones periódicas de la conexión causaron confusión. Algunos miembros no pudieron ver el saldo de sus cuentas o vieron un saldo cero, aunque el fondo les aseguró que se trataba de un fallo temporal.

“Aunque no pueda ver su cuenta o tenga un saldo de $0, su cuenta está segura”, informó el fondo a sus miembros, aconsejándoles confirmar sus datos bancarios y de contacto en sus perfiles. Este enfoque, añadió, garantiza que cualquier posible hacker no pueda redirigir fondos.

Los piratas informáticos podrían haber utilizado robo dedent

Alastair MacGibbon, director de estrategia de CyberCX, ofreció una visión más clara de cómo operan estos hackers. Explicó que la técnica conocida comodentdentdentdentdentdentdentdentdentdiversos sitios web. Dado que muchas personas reutilizan contraseñas, los hackers pueden desbloquear numerosas cuentas. MacGibbon señaló que este método se está volviendo más común, ya que casi todos los adultos australianos han sufrido al menos una filtración de datos en los últimos años.

Recomienda que las personas se protejan creando contraseñastrony únicas, y que nunca usen la misma contraseña en varias cuentas. MacGibbon también instó a las organizaciones a implementar la autenticación multifactor en todos sus servicios y a realizar tracde si lasdentde la empresa o del usuario se han filtrado en la red oscura. 

El primer ministro Anthony Albanese, en su intervención del viernes, reconoció la gravedad de la situación, pero señaló que Australia se enfrenta a ciberataques con una frecuencia alarmante, aproximadamente uno cada seis minutos. Destacó que el gobierno federal ha aumentado la financiación de la Dirección Australiana de Señales y trabajará diligentemente para abordar cada nueva amenaza. Albanese instó a los miembros del fondo de pensiones a mantenerse alerta y consultar sus cuentas personales con frecuencia.