¿Qué dicen los expertos en tecnología?

Según la investigación policial, Tam usó el número de teléfono 096123... para abrir una cuenta de pago en un banco en Ciudad Ho Chi Minh. En mayo de 2023, Tam usó la aplicación de este banco, ingresó el número de cuenta (registrado) en el teléfono. Tam continuó abriendo una libreta de ahorros en línea en la aplicación con un valor de 1 millón de VND. Según las regulaciones del banco, con su libreta de ahorros de 1 millón de VND, Tam podría tomar prestados 850,000 VND. Sin embargo, Tam usó tecnología para interferir ilegalmente en el sistema de información financiera de este banco, editando el código del activo colateral, una libreta de ahorros por valor de 1 millón de VND, a más de 51 mil millones de VND. Del 23 de mayo al 9 de junio, Tam intervino en el sistema bancario 7 veces, retirando y transfiriendo a su cuenta personal un monto total de más de 10,5 mil millones de VND (luego transfirió 500 millones de VND de regreso al banco). Tam retiró 6.500 millones de VND, el monto restante fue descubierto y congelado por el banco antes de que pudiera retirarlo.

Comentarios de expertos en tecnología

Al comentar sobre este ciberataque, el Sr. Vu Ngoc Son, director de tecnología (CTO) de NCS Company, dijo que el caso está siendo investigado actualmente por la policía, por lo que no hay información exacta sobre cómo los piratas informáticos se infiltraron en el sistema.

Basándose en la información inicial, el Sr. Son supuso que el hacker podría haber explotado una vulnerabilidad en un componente del sistema del banco, interfiriendo así con el sistema de gestión de activos hipotecarios para editar datos. Este es un caso bastante inusual, ya que el hacker editó datos directamente relacionados con sus préstamos y cuentas personales. Por lo tanto, es posible detectarlo únicamente consultando el historial de transacciones del sistema. En el pasado, ha habido muchos casos de hackers que han atacado bancos, utilizando cuentas de terceros y transfiriendo dinero a través de diversos bancos intermediarios, lo que dificulta y complica la detección, la investigación y la recuperación de activos.

El Sr. Son añadió: «Actualmente, los bancos cuentan con sistemas para monitorear transacciones inusuales, así como sistemas SOC para monitorear y detectar ciberataques, por lo que la detección es solo cuestión de tiempo. Si se detecta a tiempo, las consecuencias generalmente se reducen. Para prevenir casos similares, los bancos deben reforzar la revisión de las vulnerabilidades del sistema, fortalecer la supervisión de la seguridad de la red y monitorear las transacciones inusuales para detectar incidentes rápidamente y gestionarlos con prontitud».

Al hablar con Thanh Nien sobre el incidente mencionado, la Sra. Vo Duong Tu Diem, directora de Kaspersky Vietnam, comentó que las acciones del hacker constituyeron una interferencia, causando daños al sistema y posiblemente creando vulnerabilidades, lo que generó oportunidades para que otros hackers accedieran. Si el banco hubiera respondido con prontitud a este incidente, los datos de otros clientes no se habrían visto afectados. En caso contrario, las consecuencias podrían ser pérdidas financieras y de identidad para los usuarios.

Para los usuarios de servicios de pago en línea, Kaspersky ofrece consejos para evitar ser víctimas de hackers: primero, use tarjetas virtuales para pagos en línea, bloquee las tarjetas antiguas y use las nuevas al menos una vez al año. También debería establecer límites de pago bajos en las tarjetas o mantener saldos bajos, y asegurarse de que los bancos siempre exijan la confirmación de los pagos en línea mediante códigos de un solo uso (OTP), seguridad 3D o mecanismos similares.

Para evitar ser víctima de hackers, los usuarios deben verificar cuidadosamente los métodos de pago y las direcciones de los sitios web antes de ingresar información financiera. Es recomendable utilizar soluciones de ciberseguridad, como aplicaciones de seguridad y antivirus, para proteger los pagos en línea.