Ciberrobo masivo a 20.000 clientes de Tesco Bank

El banco comercial británico Tesco Bank, propiedad de la popular cadena de supermercados Tesco y el Royal Bank of Scotland, ha sufrido un ciberataque masivo este fin de semana, en el que los hackers han logrado robar dinero de 20.000 cuentas del banco.

Tesco Bank ha suspendido los pagos en línea después de advertir que los hackers habían entrado en sus sistemas y extraído dinero de las cuentas de decenas de miles de sus clientes.

Aunque medios como TNW y la BBC hablan de 20.000 cuentas saqueadas, el propio CEO dee la entidad, Benny Huggins, cifró en 40.000 las cuentas que han registrado transacciones sospechosas.

Como medida de precaución, el banco ha bloqueado las tarjetas de débito de aquellas cuentas supuestamente afectadas. También se ha comprometido a reembolsar cualquier dinero perdido como consecuencia del ataque. Higgins ha explicado que la cantidad total robada ascendía a un “gran importe pero no un importe enorme“.

Sobre el origen del ciberrobo, algunos clientes han informado de transacciones de tarjetas no autorizadas procedentes de Brasil. Cliff Moyce, jefe global de servicios financieros de DataArt, declaró a Business Insider que el momento elegido para el ataque, un fin de semana, habría ayudado, puesto que el banco tenía menos personal en la oficina, y por lo tanto era menos capaz de identificar y mitigar rápidamente la amenaza.

Moyce señaló que “Tesco Bank tendrá que investigar la posibilidad de un ‘hack económico’, en el que a un empleado offshore se le ofrece varias veces su salario anual a cambio de un tramo de datos de los clientes”, aunque también valoró la posibilidad de que “la incompetencia (por ejemplo, el control débil) de un empleado o subcontratista” sea la causa del ataque.

Desde ayer, varias personas han informado en las redes sociales de la pérdida de fondos depositados en sus cuentas, generalmente de varios cientos de libras. Las acciones de Tesco cayeron un 3% tras conocerse la noticia.