Portal de Banco Central Europeo es bajado luego de ataque

El Banco Central Europeo confirmó este jueves que fue víctima de un ciberataque que involucró inyección de malware en uno de sus sitios, lo que conllevaría al robo de información de contacto de los suscriptores a las newsletter que emite esta entidad.

Con su casa central en Alemania, el Banco Central Europeo es el banco central de los 19 países de la Unión Europea que han adoptado el Euro como moneda, y a la vez es responsable de supervisar las prácticas para la protección de datos en el sistema bancario de estos países.

En un comunicado oficial emitido este jueves, la entidad afirma que un elemento desconocido y no autorizado pudo ingresar al sitio del Diccionario Integrado de Reportes del Banco (BIRD), el cual se aloja en un proveedor externo, lo que eventualmente forzó la baja del sitio en internet.

BIRD es una iniciativa conjunta del Eurosistema para los bancos centrales y el sistema bancario de la zona Euro, el cual proporciona a los bancos descripción precisa de los datos que apuntan al apoyo de la organización de información almacenada en los sistemas internos de los agentes de reportería, ayudando así al cumplimiento de los requerimientos de reportes.

El sitio de BIRD actualmente muestra información de que se encuentra en mantenimiento y que prontamente volverá a estar disponible, sin mención alguna al ataque sufrido.

Los hackers, aún no identificados, lograron instalar un malware en los servidores externos que contienen el sitio de BIRD, de esta forma alojaron un software que permite realizar ataques de phishing, esto les pudo permitir obtener la dirección de correo electrónico, nombres, y cargos de 481 suscriptores a las actualizaciones del sitio.

El Banco Central Europeo aseguró que la información filtrada de sus usuarios no incluye contraseñas y que ningún sistema interno o datos sensibles para marketing fueron afectados, debido a que el sitio web de BIRD se encuentra físicamente separado de otros sistemas internos y externos del Banco.

Agregaron que se toman la seguridad de los datos extremadamente en serio, y que ya han informado al organismo Supervisor Europeo de Protección de Datos acerca del incidente. También se encuentran contactando a las personas cuyos datos pueden haber sido afectados. 

Esta no es la primera vez que el Banco Central Europeo es víctima de un evento de seguridad. En 2014 unos hackers lograron comprometer la base de datos del sitio público del BCE, conllevando el robo de datos como dirección de correo electrónico, número de teléfono, y otros, de las personas que se inscribían para una charla.

Si usted es un usuario afectado, debe reforzar la precaución a los correos de phishing y las demás amenazas relacionadas con su dirección de correo electrónico. Una guía útil para evitar ser víctima de los coletazos que conllevan ataques como estos, los puede encontrar en https://blog.makros.cl/2018/01/phishing-netflix-cuidado-curso-de-como-reconocer-phishing-y-no-caer-en-el-intento/

Fuentes:

https://thehackernews.com/2019/08/european-central-bank-hack.html

https://www.bbc.com/news/business-28458323

https://www.ecb.europa.eu/press/pr/date/2019/html/ecb.pr190815~b1662300c5.en.html