Un grupo de diez hackers robaron un aproximado de 91 clientes de varias entidades bancarias locales y exigieron el pago de US$ 1 millón en XRP por no divulgar datos confidenciales.
Las entidades bajo ataque: Banco de Montreal y el Banco Simplii Financial, afirmaron que la información retenida corresponde a contraseñas, números de cuentas, nombres y direcciones.
La amenaza fue recibida a través de un correo electrónico donde advertían a BMO y a Simplii que revelarían información de sus clientes sino cooperaban.
En el mismo email reseñaron como tuvieron acceso a la cuenta: a través de un algoritmo matemático diseñado para validar secuencias numéricas elativamente cortas, como números de tarjetas de crédito y números de seguro social.
El grupo criminal incluso afirmó tener posesión de las preguntas y respuestas de seguridad de las plataformas bancarias digitales, así como los balances personales de los clientes.
La investigación surgió tras un correo enviado por los hackers desde Rusia, en el que demandaron la recompensa de US$ 1 millón de Ripple (XRP) por liberar los datos antes del 28 de mayo. Aunque no se especificó el tipo de divisa que requerían, si dólares canadienses o de EE.UU.
En el correo electrónico expresaron lo siguiente: “Estaban dando demasiados permisos a la cuenta a medio autenticar que nos permitió obtener toda esta información” (…) “no estaba verificando si una contraseña era válida hasta que la pregunta de seguridad se ingresó correctamente”
Sin embrago la fecha limite ya expiró. CBC News contactó a ambos bancos para confirmar si se había pagado algún rescate.
“Nuestra práctica no es hacer pagos a estafadores”, dijo el Banco de Montreal. “Estamos enfocados en proteger y ayudar a nuestros clientes”.
Por su parte, Simplii, expresó que seguirán trabajando en ciberseguridad, agentes del orden público y otros para proteger los datos e intereses de sus clientes.
Sin embargo esto no detuvo a que los ladrones compartieran información de identificación sobre dos canadienses, cada uno un cliente de cada banco respectivo, en consecuencia los bancos se han mantenido en contacto con los usuarios, notificándoles cualquier cambio, así como el reembolso de cualquier fondo extraído de sus cuentas.
Este acontecimiento surge en medio de la implementación de una nueva legislación federal en el país. La normativa pretende expandir el terreno para adoptar avances de la Fintech en entes bancarios.