El avance de la investigación de dos estados de Estados Unidos da cuenta de que al menos hay 83 millones de clientes del JP Morgan Chase que fueron víctimas del robo de su información personal. Aunque las consecuencias son imprevisibles aún, los datos por sí solos, abren un negocio millonario en las bolsas del cibercrimen.
Sábado 4 de octubre de 2014
Dos estados de Estados Unidos están investigando el robo de 83 millones de registros de clientes de JPMorgan Chase & Co en un ciberataque masivo descubierto durante el verano. Prontamente podrían unirse en sus tareas, Reuters reportó el viernes.
Lisa Madigan, procuradora General de Illinois, dijo que ha puesto en marcha una investigación sobre el hack por activos en el banco N º 1 de Estados Unidos. Connecticut también está investigando, dijo una persona familiarizada con el asunto que no estaba autorizado a discutir públicamente la información.
"El incumplimiento de este tamaño e importancia exige una respuesta general al más alto nivel de nuestro gobierno", dijo Madigan en un comunicado. "Una investigación exhaustiva de los principales incumplimientos se deben hacer, y los resultados deben ser compartidos con el público cuya información y la seguridad financiera está en riesgo, o la confianza del consumidor se va reducir aún más."
El fiscal general especial adjunto, William Brauch, director del Departamento de la División de Protección al Consumidor de Justicia de Iowa, dijo a Reuters que otros estados fiscales generales están discutiendo el asunto y podrían lanzar una investigación conjunta.
Advertencia de fraude
Sin embargo, expertos en ciberdelincuencia advirtieron que el hack podría alimentar años de fraude, ya que los delincuentes utilizan los datos robados de "phishing" para las contraseñas de los clientes y descubrir a otras cuentas de consumo.
El banco dijo que no ha visto ningún aumento en el fraude a raíz de los descubrimientos, pero los investigadores de seguridad dijo que la información que los hackers robaron, como direcciones, tiende a cambiar de forma relativamente lenta, lo que le da a los criminales mucho tiempo para usarla.
Su primer paso será probablemente para utilizar la información para enviar correos electrónicos a los clientes pretendiendo ser de JPMorgan Chase. Enlaces incrustados en los correos electrónicos pueden ser utilizados para estafar a los clientes de sus contraseñas, una práctica conocida como "phishing".
Los datos robados es probable que terminen siendo vendidos en las bolsas de cibercrimen subterráneos para los defraudadores que lo utilizarán para "phishing" y otros esquemas. Se estima que una gran cantidad de diferentes tamaños se venden por entre $ 1.000 y $ 15.000, con cada uno de ellos siendo revendidas varias veces.
Dicha información puede ser usada para elaborar mensajes de correo electrónico de "phishing" a buscar otros tipos de cuentas en línea, más allá de la firma inicial que fue violada, especialmente cuando se combina con los datos personales de los sitios de redes sociales como Facebook, Google, LinkedIn y Twitter, los investigadores de seguridad advierten . Detalles de perfiles de medios sociales pueden proporcionar los criminales con una rica información que pueden utilizar para elaborar correos electrónicos convincentes, incluyendo información acerca de la familia, los amigos, la educación y el trabajo.
El banco dijo en abril que espera gastar más de $ 250 millones de dólares en ciberseguridad este año, con cerca de 1.000 personas concentradas en esta área. Los esfuerzos del banco crecerán exponencialmente en los próximos años, agregó.
(Reporte adicional de Eric Auchard y Steve Slater en Londres y David Henry en Nueva York, Editado por Dan Wilchins y Bernard Orr).
Fuente Reuters
