El Banco Central Europeo (BCE) ha cerrado su portal BIRD, confirmando un ataque cibernético que inyectó malware en el sitio web y posiblemente robó información de contacto de los suscriptores de este boletín.
Con sede en Alemania, el Banco Central Europeo (BCE) es el banco central de los 19 países de la Unión Europea que han adoptado el euro y es responsable de supervisar las prácticas de protección de datos del sistema bancario en estos países.
Lanzado en 2015, BIRD (Diccionario Integrado de Informes) es una iniciativa conjunta del Eurosistema para los bancos centrales y el sistema bancario de la zona euro, que proporciona a los bancos una descripción precisa de los datos que tiene con el objetivo de ayudar a los agentes informadores a organizar eficientemente la información almacenada en sus sistemas internos y cumplir con los requisitos de información.
Al momento de escribir este artículo, el sitio web de BIRD muestra una página que informa a los visitantes que el sitio está inactivo por mantenimiento y volverá a estar en línea en breve. Sin embargo, no se menciona nada sobre el incidente de seguridad.
El sitio web de BIRD parece haber sido pirateado hace varios meses, según un informe de Reuters desde diciembre de 2018, pero el BCE descubrió la violación a finales de la semana pasada durante un trabajo de mantenimiento regular. Piratas informáticos desconocidos lograron instalar malware en el servidor externo que aloja el sitio web de BIRD para alojar software para ataques de suplantación de identidad (phishing), lo que puede haberles permitido robar direcciones de correo electrónico, nombres y los títulos de posición de los suscriptores del sitio.
El BCE aseguró a sus usuarios que la información robada no incluye sus contraseñas y que «ni los sistemas internos del BCE ni los datos sensibles al mercado se vieron afectados», ya que el sitio web de BIRD está físicamente separado de los sistemas principales. El BCE dijo que «se toma muy en serio la seguridad de los datos» y ha informado al Supervisor Europeo de Protección de Datos sobre el incidente. También ha comenzado a contactar a personas cuyos datos pueden haber sido afectados.
No es demasiado tranquilizador el hackeo a un organismo de tal importancia. Además, no es la primera vez ya que sufrió una violación de datos en 2014, cuando los piratas informáticos lograron comprometer la base de datos que sirve a su sitio web público, lo que provocó el robo de direcciones de correo electrónico, números de teléfono y otros datos de contacto de personas que se registran para eventos en el BCE.
Fuente:https://www.muyseguridad.net
