¿Qué dicen los expertos en tecnología?

Según la investigación policial, Tam usó el número de teléfono 096123… para abrir una cuenta de pago en un banco de Ciudad Ho Chi Minh. En mayo de 2023, Tam usó la aplicación del banco e introdujo el número de cuenta registrado en su teléfono. Luego abrió una cuenta de ahorros en línea en la aplicación por un valor de 1 millón de VND. Según las regulaciones del banco, con su cuenta de ahorros de 1 millón de VND, Tam podía pedir prestados 850.000 VND. Sin embargo, Tam manipuló ilegalmente el sistema de información financiera del banco, alterando el código de transacción de garantía de la cuenta de ahorros de 1 millón de VND a más de 51.000 millones de VND. Del 23 de mayo al 9 de junio, Tam manipuló el sistema del banco siete veces, retirando y transfiriendo un total de más de 10.500 millones de VND a su cuenta personal (posteriormente devolviendo 500 millones de VND al banco). Tam retiró 6.500 millones de VND, y el monto restante, que no había tenido tiempo de retirar, fue descubierto y congelado por el banco.

Opiniones de expertos en tecnología

Al comentar sobre este ciberataque, el Sr. Vu Ngoc Son, director de tecnología (CTO) de NCS Company, dijo que el caso está actualmente bajo investigación por la policía, por lo que aún no hay información precisa sobre cómo los piratas informáticos se infiltraron en el sistema.

Basándose en la información inicial, el Sr. Son sospecha que el hacker podría haber explotado una vulnerabilidad en un componente del sistema del banco, interfiriendo así con el sistema de gestión de garantías para modificar datos. Esto es bastante inusual, ya que el hacker modificó datos directamente relacionados con sus propios préstamos y cuentas personales. Por lo tanto, con solo revisar el historial de transacciones del sistema, el hacker podría haber detectado el ataque. En el pasado, se han dado muchos casos de hackers que han atacado bancos, utilizando cuentas de terceros y transfiriendo dinero a través de múltiples bancos intermediarios, lo que dificulta y complica considerablemente la detección, la investigación y la recuperación de activos.

El Sr. Son añadió: «Actualmente, todos los bancos cuentan con sistemas para monitorear transacciones inusuales, así como sistemas SOC para monitorear y detectar ciberataques, por lo que la detección es solo cuestión de tiempo. Si se detecta a tiempo, las consecuencias generalmente se mitigarán. Para prevenir incidentes similares, los bancos deben reforzar la revisión de las vulnerabilidades de los sistemas, mejorar la monitorización de la ciberseguridad y monitorear las transacciones inusuales para detectar incidentes rápidamente y gestionarlos con prontitud».

En declaraciones al periódico Thanh Nien sobre el incidente, la Sra. Vo Duong Tu Diem, directora de Kaspersky Vietnam, declaró que las acciones del hacker constituyeron una interferencia, causando daños al sistema y creando vulnerabilidades que podrían permitir la infiltración de otros hackers. Si el banco hubiera respondido con prontitud a este incidente, los datos de otros clientes no se habrían visto afectados. Por el contrario, las consecuencias podrían haber sido pérdidas financieras y de reputación para los usuarios.

Para los usuarios de servicios de pago en línea, Kaspersky ofrece consejos para evitar ser víctimas de hackers. En primer lugar, recomiendan usar tarjetas virtuales para pagos en línea, bloquear las tarjetas antiguas y usar tarjetas nuevas al menos una vez al año. También deberían establecer límites de pago bajos en sus tarjetas o mantener saldos bajos, y asegurarse de que los bancos siempre requieran la confirmación mediante un código de un solo uso (OTP) para pagos en línea, autenticación 3D o mecanismos similares.

Para evitar ser víctima de hackers, los usuarios deben verificar cuidadosamente los métodos de pago y las direcciones de los sitios web antes de ingresar información financiera. Idealmente, deberían utilizar soluciones de ciberseguridad, como aplicaciones de seguridad y software antivirus, para proteger los pagos en línea.