Se ha informado de un nuevo ataque dirigido a AFP Cuprum, que consistió en el traspaso de fondos de varios clientes a Provida. La firma, pese a la inversión en recursos tecnológicos que ha realizado en el último tiempo, fueron los propios afiliados quienes dieron cuenta del hecho a través de reclamos.
Los atacantes se infiltraron por el sistema de Cuprum, logrando conocer toda la información sensible de otros 14 clientes. La compañía también acreditó 42 casos de infiltraciones menores que reveló la fragilidad de su sistema de seguridad informático, algunas que datan de principios de diciembre.
Las transferencias realizadas sin consentimiento de los usuarios se realizaron entre el 27 de enero y el 2 de febrero, y hasta ahora, la AFP no ha dado con los responsables, sólo determinaron la dirección IP, que estaría ubicada en la comuna de Providencia.
Lo que sí se logró identificar por la misma compañía, fueron los correos electrónicos y los teléfonos celulares asociados a las transacciones, debido a la modificación de los datos de las víctimas con el fin de acceder a su escritorio virtual.
Expertos en el área explicaron que el responsable principal de este ataque aparentemente no encubrió su dirección IP para ejecutar el delito, lo que demuestra la falta de experiencia. Se estima que él o los autores del hecho podrían ser ex-empleados de la misma compañía o bien ciberdelincuentes dedicados a este tipo de ataques, a su vez coludidos con agentes comerciales de Provida, en búsqueda de mejorar sus índices de productividad para captar nuevos clientes.
REFERENCIA
COMENTARIOS