Advierten sobre posibles hackeos al Banco del Bienestar: Credenciales comprometidas y riesgo de transferencias ilícitas
El Banco del Bienestar, una entidad fundamental para el sistema financiero gubernamental, se encuentra bajo la lupa debido a posibles vulnerabilidades en su sistema informático. Según advierte el experto en ciberseguridad Víctor Ruiz, las credenciales de acceso podrían haber sido expuestas, lo que aumenta el riesgo de acceso ilegal y transferencias no autorizadas.
El análisis de Ruiz revela que existe un alto riesgo de vulnerabilidad en el dominio del Banco del Bienestar, lo que podría haber comprometido la seguridad de la información sensible gestionada por la institución. Esto se basa en una denuncia anónima recibida por el experto, que alertaba sobre debilidades en las contraseñas y la posible filtración de información.
Según el informante, las vulnerabilidades están vinculadas al sistema de correo electrónico utilizado por los empleados del banco, lo que compromete información crítica gestionada en esa plataforma. Este fallo de seguridad podría permitir el acceso no autorizado al sistema y la realización de transacciones bancarias ilícitas.
Es importante destacar que recientemente se hizo pública una vulnerabilidad crítica en Microsoft Outlook, utilizado por el Banco del Bienestar, lo que podría facilitar aún más los posibles ataques. Esta vulnerabilidad permite a los atacantes enviar correos electrónicos ejecutando código malicioso en el sistema del destinatario, sin necesidad de que el usuario haga clic en ningún enlace.
Ante esta situación, Ruiz enfatiza la urgencia de actualizar los sistemas afectados lo antes posible para evitar posibles ciberataques. Además, señala que los empleados podrían realizar movimientos financieros discretos, como la extracción de pequeñas cantidades de dinero o transferencias, aprovechando sus credenciales de acceso.
En cuanto a los atacantes externos, podrían obtener acceso remoto a los sistemas aprovechando las vulnerabilidades, lo que les permitiría realizar acciones como la extracción de fondos o transferencias. Ruiz también señala la posible instalación de malware del tipo infostealer en los servidores del banco, lo que representa un riesgo significativo para la seguridad de la información.
