cyberattack-big-four-australia-bank-logins-leaked
Ataque Cibernético Afecta a Bancos Australianos: Las Credenciales de Inicio de Sesión de los Empleados son Robadas y Vendidas en Internet
Tiempo de lectura: 3 min.
Actualizado por última vez: May 2, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Ciberdelincuentes robaron las credenciales de inicio de sesión de casi 100 empleados de los principales bancos de Australia, filtrándolas en la web oscura y en los canales de Telegram.
¿Con prisa? Aquí están los hechos rápidos:
- Casi 100 empleados del Big Four bank tuvieron sus credenciales robadas por un malware de robo de información.
- Las credenciales se filtraron en la web oscura y en Telegram para el acceso de los hackers.
- La mayoría de las víctimas eran empleados o ex empleados y contratistas con acceso al correo electrónico.
Casi 100 empleados de los cuatro grandes bancos de Australia: ANZ, CommBank, NAB y Westpac, han tenido sus credenciales de trabajo robadas por ciberdelincuentes, según lo informado por ABC News. Las credenciales fueron robadas utilizando un tipo de malware llamado “infostealer”, que extrae secretamente datos valiosos de computadoras y teléfonos infectados.
ABC informa que estas credenciales de inicio de sesión robadas se distribuyeron a través de foros en la web oscura y canales de Telegram, proporcionando a los hackers un fácil acceso. La mayoría de los afectados incluyen empleados activos y antiguos, así como contratistas que aún mantienen acceso por correo electrónico a los sistemas corporativos.
ABC informó previamente que el analista Leonid Rozenberg describió la situación como si los hackers tuvieran un punto de entrada sin restricciones. Una vez que se obtiene el acceso, un hacker puede instalar ransomware y robar grandes volúmenes de datos de los clientes.
Los expertos advierten que, incluso con la autenticación multifactorial (MFA) implementada, la seguridad no está garantizada: los hackers solo necesitan un inicio de sesión comprometido para violar un sistema. Rozenberg enfatizó que los atacantes solo necesitan una sola credencial para causar daños extensos, según informó ABC.
La brecha se extendió más allá de los empleados de banco directos. Según ABC, los proveedores de servicios de terceros, incluyendo aquellos que manejan la comunicación y la gestión de clientes, también tuvieron sus credenciales robadas. Rozenberg señaló que los atacantes no solo apuntan al acceso directo al banco, sino también a los servicios externos en los que los bancos confían.
Este descubrimiento surgió después de que los investigadores encontraron que el mismo malware también había robado más de 31,000 contraseñas bancarias de clientes, como lo señaló ABC. Los expertos en ciberseguridad aclararon que el malware reside en los dispositivos de los clientes o empleados, no en los sistemas internos de los bancos.
Según Rozenberg, el malware representa una amenaza para cualquier negocio, en cualquier industria, en cualquier parte del mundo.
Artículo anterior
Artículos más recientes 
