Redacción 20 agosto, 2019

El Banco Central Europeo (BCE) confirmó a fines de la semana pasada que había sido atacado por un ataque cibernético.

Dicho ataque al BCE involucraba a atacantes que inyectaban malware en uno de sus sitios web y posiblemente robaban información de contacto de sus suscriptores del boletín.

BCE bajo ataque
BCE bajo ataque

Con sede en Alemania, el BCE (Banco Central Europeo) es el banco central de los 19 países de la Unión Europea que han adoptado el euro y es responsable de supervisar las prácticas de protección de datos del sistema bancario en estos países.

En una declaración oficial publicada el jueves, el BCE dijo que «partes no autorizadas» desconocidas habían logrado violar el sitio web del Diccionario Integrado de Informes (BIRD) de los Bancos, que fue alojado en un proveedor externo, lo que finalmente obligó al banco a cerrar el sitio.

Lanzado en 2015, BIRD es una iniciativa conjunta del Eurosistema para los bancos centrales y el sistema bancario de la zona euro, que proporciona a los bancos una descripción precisa de los datos que tiene como objetivo ayudar a los agentes informadores a organizar eficientemente la información almacenada en sus sistemas internos y cumplir con sus los requisitos de información.

BIRD hoy

Actualmente BIRD muestra una página que informa a los visitantes que el sitio está inactivo por mantenimiento en este momento y volverá a estar en línea en breve. Sin embargo, no menciona nada sobre el incidente de seguridad.

El sitio web de BIRD parece haber sido vulnerado por cibercriminales hace varios meses, se informó que en diciembre de 2018, pero el BCE descubrió la violación a fines de la semana pasada durante el trabajo de mantenimiento regular.

Los cibercriminales desconocidos lograron instalar malware en el servidor externo que aloja el sitio web de BIRD para alojar software para ataques de suplantación de identidad (phishing), lo que puede haberles permitido abandonar las direcciones de correo electrónico, los nombres y los títulos de posición de 481 suscriptores del sitio.

El BCE aseguró a sus usuarios que la información robada no incluye sus contraseñas y que «ni los sistemas internos del BCE ni los datos sensibles al mercado se vieron afectados» en la violación ya que el sitio web de BIRD está físicamente separado de otros sistemas del BCE externos e internos.

El BCE es conocido porque «se toma muy en serio la seguridad de los datos» y ya ha informado al Supervisor Europeo de Protección de Datos sobre el incidente.

También ha comenzado a contactar a personas cuyos datos pueden haber sido afectados.

Si usted es uno de esos usuarios afectados, se recomienda tener cuidado con los correos electrónicos de phishing y seguir las prácticas de seguridad estándar mientras navega en línea.

Esta no es la primera vez que el Banco Central Europeo se ve afectado por una violación de seguridad.

El BCE también sufrió una violación de datos en 2014, cuando cibercriminales lograron comprometer su base de datos que sirve a su sitio web público, lo que provocó el robo de direcciones de correo electrónico, números de teléfono y otros datos de contacto de personas que se registran para eventos en el BCE.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

A %d blogueros les gusta esto: