La Caja de Asignaciones Familiares (CAF) confirmó este lunes que había sido víctima de un ciberataque de gran escala el pasado 13 de febrero. Los ciberatacantes tuvieron acceso a los datos personales de las cuentas de varios miles de beneficiarios.
Al menos varios miles de cuentas afectadas por el robo de datos
Hace dos semanas, el grupo cibercriminal LulzSec se atribuyó el hackeo de 600.000 cuentas de CAF en Telegram y X, antes Twitter. Tras este anuncio, la organización de derecho privado aseguró que “ no se ha detectado ninguna violación de seguridad, » dejar dudas sobre la veracidad de la información. Sin embargo, la noche del 13 al 14 de febrero fue imposible acceder al sitio web de la CAF durante varias horas.
Inicialmente, la Caja Nacional de Asignaciones Familiares (CNAF) confirmó la violación de datos de cuatro cuentas. En realidad, resulta que el ataque informático llevado a cabo por los piratas informáticos fue mucho más masivo que eso. En un comunicado de prensa, la CNAF confirmó que se había enfrentado a una violación de datos que afectaba ” varios miles de cuentas “.
No se ha revelado la lista exacta de datos a los que accedieron los ciberdelincuentes. Sin embargo, la CAF indica que “ Las personas malintencionadas no pueden acceder a los datos bancarios (RIB), pero podrían intentar modificarlos. “. Esta es una de las técnicas utilizadas por los piratas informáticos para desviar beneficios de los beneficiarios. La organización invita a todos sus beneficiarios a verificar la exactitud de toda la información de su cuenta.
Además, antes del 8 de marzo se verán obligados a cambiar su contraseña haciéndola compleja con la adición de letras mayúsculas, números o caracteres especiales. Al conectarse, los beneficiarios serán redirigidos a una página que les permitirá realizar esta manipulación. Notar que ” Se contacta a cada beneficiario cuya cuenta está certificada como visitada y se restablece su contraseña para bloquear cualquier acceso a su cuenta por parte de una persona no autorizada. “.
Se contactó con la Comisión Nacional de Tecnologías de la Información y las Libertades (Cnil), que ahora está investigando cómo LulzSec obtuvo acceso a esta información.