CheckFree advierte a 5 millones de clientes después de Hack

CheckFree y algunos de los bancos que usan su servicio de pago electrónico de facturas notifican a más de 5 millones de clientes después de que los delincuentes tomaron el control de varios dominios de Internet de la empresa y redireccionaron el tráfico de clientes a un sitio web malicioso alojado en Ucrania.

2 ataque fue ampliamente publicitado poco después de que ocurriera, pero en un aviso presentado ante el Fiscal General de New Hampshire, CheckFree reveló que advertía a muchos más clientes de lo que se pensaba.

Eso es porque CheckFree no solo notifica a los usuarios su propio CheckFree.com Sitio web del incumplimiento, también está trabajando con los bancos para contactar a las personas que intentaron pagar facturas de los bancos que utilizan el servicio de pago de facturas CheckFree.

[Más información: Cómo eliminar el malware de su PC con Windows]

"Las 5 millones de personas a las que se notificó sobre el redireccionamiento de CheckFree eran una combinación de dos grupos", dijo Melanie Tolley, vicepresidenta de comunicaciones de Fiserv, empresa matriz de CheckFree, en una declaración. "1.) aquellos que pudimos identificar que habían intentado pagar facturas de las cuentas de nuestros clientes pagan sitios y menos aquellos que realmente completaron las sesiones en nuestro sitio, y 2.) cualquier persona inscrita en mycheckfree.com."

Tolley no dijo qué bancos se vieron afectados por el truco, pero la mayoría de estos cinco millones de clientes eran usuarios de CheckFree, dijo. En total, unos 42 millones de clientes acceden al sitio de pago de facturas de CheckFree, dijo.

Los clientes que acudieron a los sitios web de CheckFree entre las 12:35 y las 10:10 a. M. De la mañana del ataque fueron redireccionados a un servidor web ucraniano que utilizaron software malicioso para intentar instalar un programa de robo de contraseñas en la computadora de la víctima.

Los delincuentes pudieron tomar el control de varios dominios Web CheckFree después de iniciar sesión en el registrador de dominios de Internet de la empresa, Network Solutions y cambiar el DNS CheckFree (Configuración del Sistema de nombres de dominio). Esta misma técnica fue utilizada por los piratas informáticos hace un año, para tomar el control del sitio web de Comcast. No está claro cómo los atacantes pudieron obtener la contraseña de CheckFree Network Solutions, pero algunos expertos en seguridad creen que CheckFree puede haber sido presa de un ataque de phishing.

Al observar los patrones típicos de tráfico de sitios web, Fiserv adivina que alrededor de 160,000 consumidores expuesto al sitio de ataque ucraniano, pero no todos estos clientes habrían sido infectados. Para que el ataque funcione, la víctima debería ser un usuario de PC sin software antivirus que también utilizara una versión desactualizada de Adobe Acrobat. Debido a estas condiciones, Fiserv cree que "un número muy pequeño" de personas se vieron afectadas, dijo Tolley.

Sin embargo, debido a que la compañía perdió el control de sus dominios web, no sabe exactamente quién fue afectado. Por lo tanto, debe advertir a un número mucho mayor de clientes.

Podría haber sido mucho peor. CheckFree procesa pagos de facturas para más de la mitad de las instituciones bancarias en los EE. UU., Según el analista de Gartner Avivah Litan.

Aunque los bancos más grandes normalmente no lo hacen, algunos bancos más pequeños simplemente transfieren sus servicios de pago de facturas en línea a CheckFree, ella dijo. "Si se lo pasan a CheckFree, es probable que todos esos usuarios sean redirigidos al dominio de CheckFree, pero se marcó como el dominio del banco".

CheckFree tiene acuerdos para proporcionar servicios de pago de facturas electrónicas a bancos como Wachovia y Bank de América. No está claro si estos bancos se vieron afectados o no por el ataque.

Este tipo de incidente también podría ocurrir con los servicios de transferencia de fondos, que también suelen subcontratarse, dijo Litan. "La seguridad del banco es solo fuerte ya que su eslabón más débil y los enlaces más débiles en la banca son los servicios de pago y transferencia de fondos en línea", dijo Litan.