Según un corresponsal de VNA en Sydney, investigadores australianos de ciberseguridad dijeron que los cibercriminales han robado casi 100 credenciales de inicio de sesión de empleados en los bancos más grandes de Australia, lo que pone a estos bancos en mayor riesgo de robo masivo de datos y ataques de ransomware.

El riesgo más grave de esta práctica, advierten, es que los atacantes podrían eventualmente usar esas credenciales filtradas para obtener acceso a las redes corporativas de los bancos.

La firma de inteligencia cibernética Hudson Rock dijo que encontró docenas de credenciales de empleados comprometidas tanto en ANZ como en Commonwealth Bank, y casi cinco en National Australia Bank (NAB) y Westpac.

En el peor de los casos, las credenciales de inicio de sesión de esos empleados podrían permitir a los piratas informáticos obtener el llamado "acceso inicial" y entrar en los sistemas de los bancos, dijo el analista Leonid Rozenberg de Hudson Rock. Esto es como una “puerta abierta”.

Una vez que los piratas informáticos están dentro, pueden causar más daños, incluida la instalación de ransomware y el robo de grandes cantidades de datos de clientes, advirtió Rozenberg.

Casi 100 credenciales identificadas por Hudson Rock pertenecían a empleados y contratistas actuales o anteriores.

Los investigadores dijeron que todos tenían direcciones de correo electrónico corporativas que probablemente accedían al mismo dominio corporativo, como “anz.com.au” o “cba.com.au”.

Las credenciales fueron robadas entre 2021 y abril de 2025 mediante malware conocido como "ladrones de credenciales" que se instaló en los dispositivos de los empleados y desde entonces se han regalado o vendido en la plataforma de mensajería Telegram, la web oscura o ambas.

Además de las contraseñas, el software que roba información puede recopilar una variedad de datos, incluidos detalles de tarjetas de crédito, billeteras de criptomonedas y archivos locales, así como datos del navegador como cookies, historial del usuario y detalles de autocompletar.

Los investigadores no encontraron evidencia de que la infraestructura digital de alguno de los principales bancos estuviera comprometida. Sólo se robaron datos, incluidas las credenciales de inicio de sesión de la empresa, de los dispositivos utilizados por sus empleados.

Un informe reciente de la Dirección de Señales de Australia (ASD) advirtió que las infecciones de malware de robo de identidad pueden tener graves consecuencias para las empresas.

Según ASD, las credenciales corporativas robadas llevaron a ataques exitosos contra empresas australianas.

En el caso de los cuatro bancos, Hudson Rock también encontró credenciales de inicio de sesión robadas pertenecientes a empresas de terceros, lo que creó una capa adicional de riesgo.

Los delincuentes no sólo tienen como objetivo el acceso a los bancos, sino también los servicios que los bancos utilizan fuera de ellos, dijo Rozenberg.

En el caso del Common Wealth Bank, Hudson Rock informó más de 40 credenciales de terceros filtradas, mientras que los investigadores encontraron más de 30 para el Westpac Bank, más de 100 para el ANZ Bank y más de 70 para el NAB Bank.

Los cuatro bancos cuentan ahora con una serie de medidas de seguridad para evitar el uso no autorizado de las credenciales de inicio de sesión de los empleados, monitorean de cerca los foros de delitos cibernéticos para mantenerse informados y conocer las amenazas potenciales, exigen periódicamente a los empleados y a terceros que cambien sus credenciales de inicio de sesión y prueban continuamente los sistemas de seguridad.

Fuente: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp