Ciberataque de Irán deja expuestas en la web 15 millones de cuentas bancarias

Apenas unas semanas después de que los manifestantes iraníes incendiaran cientos de sucursales bancarias en todo Irán, las autoridades financieras del país se enfrentan a otra amenaza después de que un ataque cibernético viera los datos bancarios de millones de iraníes publicados en Internet, según informó el New York Times.


“Esta es la mayor estafa financiera en la historia de Irán”, informó la agencia de noticias iraní Aftab News. “Millones de iraníes están preocupados por encontrar sus nombres en la lista de cuentas piratas”.

Los detalles de aproximadamente 15 millones de iraníes fueron publicados en la plataforma de medios sociales Telegram y aunque Irán ha estado involucrado en una guerra cibernética contra Estados Unidos e Israel en el pasado, el gobierno del país afirmó que la violación no es obra de agentes extranjeros.

El ministro de Tecnología de la Información y las Comunicaciones de Irán, Mohammad-Javad Azari Jahromi, respondió que el ataque fue obra de un “contratista descontento que tenía acceso a las cuentas y las había expuesto como parte de un intento de extorsión”, según The New York Times.

Los expertos en cibernética han cuestionado esto, escribió el Times. La brecha es tan grande que lo más probable es que fuera obra de un Estado extranjero o de un organismo financiado por el Estado.

El ataque se dirigió contra clientes de los tres bancos más grandes de Irán, Mellat, Tejarat y Sarmayeh, que aún no han emitido ninguna declaración. Los tres bancos han estado bajo sanciones estadounidenses durante más de un año, acusados de transferir dinero en nombre de la Guardia Revolucionaria Islámica de Irán.

Según el informe del New York Times, la información de las cuentas fue publicada en un canal llamado “Your banking cards” en Messaging app Telegram. El primer mensaje advertía que “quemaremos la reputación de sus bancos de la misma manera que incendiamos sus bancos”, refiriéndose a los bancos quemados por los manifestantes a lo largo de noviembre.

En el mensaje del telegrama también se afirmaba que los autores habían exigido a los bancos un pago que no habían recibido y que, como tales, darían a conocer los datos de millones de clientes de los bancos.

La compañía israelí de ciberseguridad ClearSky fue una de las primeras en emitir advertencias sobre la violación, y el director ejecutivo Boaz Dolev dijo al New York Times que el tamaño de la violación indicaba que quienquiera que fuera el responsable poseía “una alta capacidad tecnológica, que normalmente está en manos de los servicios de inteligencia del Estado”.

ClearSky había emitido una advertencia a las compañías de tarjetas de crédito israelíes ya el 3 de diciembre para que estuvieran en alerta en caso de un contraataque iraní si Israel era acusado de llevar a cabo el ataque. Un portavoz de las Fuerzas de Defensa de Israel respondió al New York Times, diciendo: “No respondemos a informes extranjeros”. La Casa Blanca también se negó a dar una respuesta.

Por: Alex winston / En: Jpost / Traducción de Noticias de Israel