20 de noviembre de 2024

MoneyGram ha confirmado que fue víctima de un importante ciberataque en septiembre de 2024, durante el cual piratas informáticos robaron información personal y datos de transacciones de los clientes. Este ataque no solo comprometió la seguridad de la información confidencial de sus usuarios, sino que también provocó una interrupción del servicio de cinco días, afectando la capacidad de los clientes para realizar transferencias de dinero.

Detalles del ataque

El ataque fue detectado por primera vez el 27 de septiembre de 2024, cuando la compañía cerró sus sistemas informáticos para mitigar el daño y evitar que los clientes accedieran o transfirieran dinero. Sin embargo, una reciente notificación de violación de datos reveló que los actores malintencionados ya habían tenido acceso a la red de MoneyGram antes de esa fecha, entre el 20 y el 22 de septiembre de 2024. Durante ese período, lograron sustraer una gran cantidad de información confidencial de los clientes, lo que agrava la gravedad del incidente.

Información robada

Los datos comprometidos incluyen información extremadamente sensible, como:

  • Nombres completos de los clientes
  • Números de teléfono
  • Direcciones de correo electrónico y postales
  • Fechas de nacimiento
  • Números de Seguro Social
  • Copias de documentos de identificación emitidos por el gobierno, como licencias de conducir
  • Facturas de servicios públicos y otros documentos de identificación
  • Información de cuentas bancarias
  • Números de Rewards de MoneyGram Plus
  • Información sobre transacciones, como fechas y montos
  • En algunos casos, información relacionada con investigaciones criminales, como fraude

La cantidad y el tipo de información robada varían de un cliente a otro, lo que ha llevado a la empresa a enviar notificaciones individuales de violación de datos a los afectados, detallando la información específica comprometida en cada caso.

Cómo ocurrió el ataque

El origen del ciberataque ha sido vinculado a una sofisticada táctica de ingeniería social. Los piratas se hicieron pasar por empleados y lograron engañar al equipo de soporte técnico de TI, obteniendo acceso privilegiado a la red de MoneyGram. Una vez dentro, los atacantes dirigieron sus esfuerzos iniciales a los servicios de directorio activo de Windows, donde se apoderaron de información interna de los empleados.

Esta técnica es una de las formas más comunes de ciberataques hoy en día, aprovechando la manipulación psicológica de los empleados para obtener acceso a redes empresariales. Lo que hace este ataque particularmente preocupante es la magnitud de los datos robados y las posibles repercusiones tanto para la empresa como para sus clientes.

Respuesta de MoneyGram

MoneyGram ha estado trabajando estrechamente con CrowdStrike, una de las principales firmas de seguridad cibernética, para investigar el incidente. Hasta la fecha, ningún grupo de piratas informáticos ha asumido la responsabilidad del ataque y, según la empresa, no se trató de un ataque de ransomware. No obstante, la filtración de datos ha generado serias preocupaciones, especialmente debido a la naturaleza confidencial de la información robada.

Los clientes que se han visto afectados ya han comenzado a recibir notificaciones oficiales de MoneyGram, detallando los pasos a seguir para proteger sus datos y mitigar los posibles daños derivados de la filtración. A medida que continúan las investigaciones, la empresa también ha implementado medidas de seguridad adicionales para prevenir futuros ataques y reforzar la integridad de sus sistemas.

Implicaciones para los clientes

El robo de información tan sensible como números de Seguro Social, documentos de identificación y datos de transacciones pone a los clientes en riesgo de ser víctimas de fraudes, suplantación de identidad y otros delitos relacionados con la seguridad de la información. MoneyGram ha recomendado a los afectados monitorear sus cuentas bancarias y de crédito para detectar cualquier actividad sospechosa, y les ha ofrecido servicios de protección de identidad como medida preventiva.

Además, el ataque ha puesto de manifiesto la vulnerabilidad de las instituciones financieras ante las crecientes amenazas cibernéticas, y ha subrayado la importancia de que tanto las empresas como los usuarios estén siempre alertas y adopten prácticas de seguridad robustas.

Conclusión

El ciberataque a MoneyGram es un recordatorio de los riesgos inherentes a la digitalización de los servicios financieros y la necesidad de mantener altos estándares de seguridad en todos los niveles. Aunque MoneyGram está tomando medidas para gestionar las consecuencias del ataque, este incidente pone en evidencia la creciente sofisticación de los ciberataques y el impacto que pueden tener en la vida cotidiana de los clientes. En un mundo cada vez más interconectado, la protección de los datos personales es más crucial que nunca, y tanto empresas como usuarios deben seguir reforzando sus defensas contra estas amenazas.

Tags:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Noticias Relacionadas

image

¿Es Singapur la isla más tecnológica del mundo?

20 de noviembre de 2024
image

Worldcoin y su Tecnologia a Futuro

19 de noviembre de 2024

Te pueden interesar

image

¿Es Singapur la isla más tecnológica del mundo?

20 de noviembre de 2024
image

Worldcoin y su Tecnologia a Futuro

19 de noviembre de 2024
image

¿Rusia podria iniciar la 3ra Guerra Mundial?

19 de noviembre de 2024
image

De que trata la Cryptomoneda WorldCoin

19 de noviembre de 2024
108997644_google.jpg

El Departamento de Justicia de EEUU exige la venta de Chrome: ¿El fin del monopolio de Google?

19 de noviembre de 2024
image

Alternativas a Fortinet

19 de noviembre de 2024