El miércoles 12 de junio de 2024, un conocido corredor de datos de la dark web y cibercriminal que actuaba bajo el nombre de “Sp1d3r” puso a la venta una cantidad significativa de datos supuestamente robados de Truist Bank.

Truist es un holding bancario estadounidense que opera 2.781 sucursales en 15 estados y Washington DC. Por activos, se encuentra en el top 10 de bancos estadounidenses. En 2020, Truist brindó servicios financieros a alrededor de 12 millones de hogares consumidores.

El contacto en línea del vendedor inmediatamente levantó la sospecha de que se trataba de otra violación de datos relacionada con Snowflake.

La publicación también menciona el banco Suntrust porque Truist Bank surgió después de que SunTrust Banks y BB&T (Branch Banking and Trust Company) se fusionaran en diciembre de 2019.

Por el precio de 1.000.000 de dólares, otros ciberdelincuentes supuestamente pueden hacerse con:

  • Registros de empleados: 65.000 registros que contienen información personal y profesional detallada.
  • Transacciones bancarias: datos que incluyen nombres de clientes, números de cuentas y saldos.
  • Código fuente IVR: código fuente del sistema de transferencia de fondos de respuesta de voz interactiva (IVR) del banco.

IVR es una tecnología que permite a los usuarios de teléfonos interactuar con un sistema telefónico operado por computadora mediante el uso de voz y tonos de señalización multifrecuencia de doble tono (DTMF, también conocido como Touch-Tone) ingresados ​​con un teclado. El acceso al código fuente puede permitir a los delincuentes encontrar vulnerabilidades de seguridad de las que puedan abusar.

Dada la fuente y la ubicación donde se ofrecieron los datos, decidimos en ese momento estar atentos pero no informar activamente sobre ello. Pero ahora un portavoz de Truist Bank le dijo a BleepingComputer :

«En octubre de 2023, sufrimos un incidente de ciberseguridad que fue rápidamente contenido».

Además, el portavoz afirmó que después de una investigación, el banco notificó a un pequeño número de clientes y negó cualquier conexión con Snowflake.

“Ese incidente no está relacionado con Snowflake. Para ser claros, no hemos encontrado evidencia de un incidente con Snowflake en nuestra empresa”.

Pero el banco reveló que, basándose en la nueva información que surgió durante la investigación, inició otra ronda de información a los clientes afectados.

Protegiéndose después de una violación de datos

Hay algunas acciones que puede tomar si es, o sospecha que pudo haber sido,  víctima de una violación de datos .

  • Consulte los consejos del proveedor.  Cada infracción es diferente, así que consulte con el proveedor para averiguar qué sucedió y siga los consejos específicos que le ofrezcan.
  • Cambia tu contraseña.  Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una  contraseña segura  que no utilice para nada más. Mejor aún, deje que un  administrador de contraseñas  elija una por usted.
  • Habilite la autenticación de dos factores (2FA).  Si puede, utilice una llave de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo factor. Algunas formas de  autenticación de dos factores (2FA)  pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
  • Cuidado con los vendedores falsos.  Los ladrones pueden contactarlo haciéndose pasar por el vendedor. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicación diferente.
  • Tome su tiempo.  Los ataques de phishing a menudo se hacen pasar por personas o marcas que conoce y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
  • Considere no almacenar los datos de su tarjeta . Definitivamente es más conveniente lograr que los sitios recuerden los detalles de su tarjeta, pero recomendamos encarecidamente no almacenar esa información en sitios web.
  • Configure el monitoreo de identidad.  El monitoreo de identidad  le alerta si se descubre que su información personal se comercializa ilegalmente en línea y le ayuda a recuperarse después.

Comprueba tu exposición

Si bien aún no está claro cuánta información estuvo involucrada, es probable que haya expuesto otra información personal en línea en violaciones de datos anteriores. Puedes consultar qué información personal tuya ha sido expuesta con nuestro portal de Huella Digital. Simplemente ingrese su dirección de correo electrónico (es mejor enviar la que usa con más frecuencia) a nuestro  escaneo gratuito de Huella Digital  y le entregaremos un informe.

Fuente y redacción: malwarebytes.com

Compartir