Roban $3.5 millones de pesos del Banco Provincia de 25 de Mayo
No es la primera vez que los anuncios de Google han servido para realizar hackeos y robos de datos. El 20 de noviembre de 2016, la victima fue el contador del Banco Provincia del municipio 25 de Mayo, en Argentina.
La estafa le costó $3.5 millones de pesos argentinos ($230 000 dólares) al Banco Provincia, que le restituyó la suma correspondiente a los clientes damnificados. El hackeo fue detenido por Roberto Testa, el tesorero del banco que notó los movimientos bancarios e hizo bloquear la cuenta del banco.
¿Cómo lo hicieron?
Paolo Salinas, contador del banco, empezó su rutina diaria como todos los días, googleando “Banco Provincia BIP” (Banca Internet Provincia) y haciendo clic en el primer resultado. Luego ingresa las claves y empieza a revisar las cuentas. Lo que no sabía es que esta vez estaba siendo víctima de una técnica común de robo de datos y black hat seo llamada phising.
El phising consiste en crear una réplica a la página original engañando al usuario para que ponga sus datos. Concretamente, los hackers replicaron la página del home banking del Banco Internet Provincia (BIP), y crearon un anuncio de Google que redirigía a una URL muy similar a la del sitio original. Es ahí donde el contador ingresó las claves dejando las puertas abiertas para el ciberataque.
El Banco Provincia reconoció la falta de seguridad informática que tenían y devolvió la totalidad del dinero. Hasta la fecha, hay varios sospechosos por el hackeo pero ningún culpable.