El Banco Central Europeo sufrió un ataque de inyección de malware en uno de sus sitios web y posiblemente tras este ataque, se haya podido robar información de contacto de sus suscripciones.
El Banco Central Europeo (BCE) informó que terceras partes no autorizadas habían vulnerado el sitio web del Diccionario Integrado de Informes (BIRD) de los bancos, lo que les obligó a cerrar este sitio web.
El sitio web fue pirateado en diciembre de 2018 y descubierto a finales de la semana pasada tras un mantenimiento.
Los piratas instalaron malware en el servidor donde se alojaba BIRD, pudiendo acceder a la información de correos electrónicos, nombres y títulos de hasta 481 suscriptores del sitio web, para así poder realizar ataques de phishing.
El Banco Central Europeo aseguró que los piratas no habían realizado robo de contraseñas y que tampoco se vieron expuestos datos sensibles al mercado.
Este no es el primer ataque que sufre el BCE, también sufrió el ataque de unos cibercriminales que consiguieron comprometer su base de datos, lo que provocó el robo de correos electrónicos, números de teléfono y otros datos de contacto de personas registradas para eventos.
Los ataques a bancos se incrementan año tras año cada vez más. El mayor ataque se experimentó en 2016 cuando piratas robaron 81 millones de dólares mientras estaban intentando transferir 951 millones.