El ciberataque a Tesco Bank

¿Qué sabemos sobre el ciberataque a Tesco?

Tesco Bank, la filial bancaria de Tesco, la archiconocida cadena de supermercados en Reino Unido, suspendió en el día ayer casi la totalidad de las operaciones que sus usuarios podían hacer a través de su banca online. ¿El motivo? Se han descubierto operaciones sospechosas en más de 40.000 cuentas bancarias que habrían tenido lugar durante el fin de semana. Ya se ha confirmado que se habría conseguido extraer dinero de unas 20.000 cuentas bancarias con éxito.

Se trata del primer ciberataque de este tipo en el que se hace deliberadamente pública la dimensión del mismo, en el que Tesco asegura haber llevado a cabo todas las medidas de seguridad suficientes para paliarlo, entre las que se encuentran el bloqueo de todas las operaciones online. A pesar de la grave afectación del ataque para la banca online, la buena noticia es que los clientes de Tesco pueden seguir utilizando sus tarjetas de crédito de Tesco Bank con total normalidad a la hora de pagar en tiendas físicas y de retirar dinero del cajero automático. Eso quiere decir que, aparentemente, los sistemas core de Tesco Bank no han sido afectados, por lo que aún hay lugar para conservar la calma.

Un problema que ya se hizo público hace más de dos años

Lo realmente relevante sobre el ataque a Tesco Bank, más allá del dinero extraído de más de 20.000 cuentas de correo, es el hecho de que Troy Hunt ya reportó problemas de seguridad en la página web de Tesco Bank en febrero de 2014. Quizá el más claro de ellos sea que el servicio de atención al cliente respondía a peticiones para recordar la contraseña en el propio cuerpo del correo electrónico.

Troy Hunt también señala errores como falta de protección contra ataques de fuerza bruta o el hecho de que es posible comprobar si el nombre de un usuario existe a través de discrepancias en el error que devuelve el intento de login. El experto en ciberseguridad señaló estos problemas mediante un tuit que fue respondido por la propia cuenta oficial de Tesco Bank.

Todavía hay lugar para las buenas noticias

Tesco Bank también se ha apresurado a confirmar que se reingresará su dinero a todos los clientes que hayan sufrido la extracción total o parcial del mismo. Además, el resto de bancos británicos se han apresurado a fortalecer sus medidas de seguridad para evitar que se reproduzcan otros ataques el mismo tipo en las próximas horas. Como solemos indicar en S21sec, las empresas suelen actuar de forma reactiva: no son conscientes de la importancia de unas medidas de seguridad adecuadas hasta que no suceden ataques de relevancia como el que ha afectado a Tesco Bank o el ataque DDoS que dejó hace un par de semanas sin servicio a las principales páginas de Internet. Esto no hace más que indicar que hay un gran espacio de mejora para la seguridad de las grandes corporaciones.

Recommended Posts

Leave a Comment