Los piratas informáticos han alcanzado los principales súper fondos: un experto cibernético explica cómo evitar que vuelva a suceder
Crédito: Dominio público de Pixabay/CC0
Varios de los mayores fondos de jubilación de Australia han sufrido un presunto ciberataque coordinado, con estafadores robando cientos de miles de dólares de los ahorros de jubilación de los miembros.
Según los informes, los fondos de jubilación que incluyen REST, HostPlus, Insignia, Australian Retirement y Australiansuper han sido atacados. Sin embargo, hasta ahora australiansuper parece ser el más afectado.
Es el fondo de jubilación más grande de Australia. Tiene aproximadamente 3.5 millones de miembros y administra más de $ 365 mil millones en ahorros de jubilación. En este ciberataque, un puñado de sus miembros han perdido alrededor de $ 500,000 en ahorros combinados.
Según los informes, Australiansuper está ayudando a las autoridades a recuperar el dinero. Todavía no ha confirmado si se producirá alguna remediación.
Todavía no está claro si las cuentas afectadas tenían autenticación obligatoria de factores múltiples para inicio de sesión o transferencias de dinero. Pero esta es una medida crucial para reducir el riesgo de que ocurra un ataque cibernético similar en el futuro.
Tiempo estratégico, contraseñas robadas
Los detalles del ciberataque siguen siendo escasos. Pero sí sabemos que comenzó en las primeras horas del fin de semana pasado. Este momento probablemente era estratégico: los titulares de cuentas no habrían notado nada sospechoso, ya que probablemente habrían estado durmiendo.
Se cree que los ciberdelincuentes obtuvieron contraseñas robadas, ya sea de Dark Web u otros sitios web pirateados. Luego usaron estas contraseñas para intentar acceder a las cuentas de jubilación de las personas.
En un comunicado, el director miembro de Australiansuper, Rose Kerlin, dijo que los estafadores habían accedido a 600 contraseñas de clientes para iniciar sesión en cuentas.
Hasta ahora solo se han violado cuatro cuentas. En esos casos, los estafadores cambiaron los detalles de inicio de sesión y transfirieron sumas globales de dinero.
Aunque los miembros de otros fondos de jubilación no parecen haber perdido dinero, su información personal puede haber sido comprometida.
Diferente a otros ataques
Ha habido casos en el pasado de las personas que están siendo estafadas de sus ahorros de jubilación.
Por ejemplo, en 2020, el hombre australiano Lee Braz perdió todos sus ahorros de jubilación, con un valor de $ 180,000, a los estafadores. Los estafadores utilizaron documentos fraudulentos para engañar a su fondo, Intrust Super (ahora propiedad de HostPlus), para autorizar la transferencia.
Después de una batalla legal de cuatro años con el Fondo, Braz recuperó un tercio del dinero que había perdido. Sin embargo, esta cantidad no cubrió sus honorarios legales.
Pero esta estafa reciente parece muy diferente en la naturaleza. No involucraba a los estafadores que usan documentos fraudulentos o trucos elaborados. En cambio, los perpetradores parecen haberlo logrado simplemente utilizando contraseñas robadas para acceder a cuentas.
La seguridad más estricta es crucial
Los datos de la Oficina de Impuestos de Australia indican que el Super Balance promedio para los hombres es de aproximadamente $ 180,000, mientras que para las mujeres son aproximadamente $ 146,000.
Para garantizar que todo este dinero esté correctamente protegido, las organizaciones financieras deben implementar la autenticación obligatoria de factores múltiples para las cuentas de los usuarios. Esto requeriría que las personas prueben quiénes son con algo además de una contraseña.
Esto podría incluir, por ejemplo, usar un código único o una aplicación de autenticador en su teléfono inteligente. Esto hace que sea mucho más difícil para los delincuentes que obtienen contraseñas de los usuarios para hacerse cargo de sus cuentas.
Otras organizaciones financieras, incluidos los bancos y algunos fondos de jubilación, ya usan autenticación multifactor. Pero es especialmente importante que todos los fondos de jubilación lo implementen, dado que muchas personas no verifican sus ahorros de jubilación durante meses y es menos probable que se noten de inmediato si han sido pirateados.
A raíz de este ciberataque, los fondos de la Asociación de Justicaciones de Australia dicen que está trabajando para mejorar la seguridad en toda la industria, pero no está claro exactamente qué implicará esto.
Los consumidores también deben hacer su parte asegurándose de no reutilizar las contraseñas entre los sitios web. Esto es especialmente importante para las contraseñas utilizadas para proteger cuentas en organizaciones financieras como su súper fondo o banca en línea.
El uso de un administrador de contraseñas es una excelente manera de facilitar tener contraseñas únicas para cada sitio web que visite.
Finalmente, los clientes deben estar atentos a posibles estafas que puedan apuntarlos en los próximos días. Se sabe que los estafadores explotan el miedo y la confusión a raíz de las violaciones de datos para tratar de atraer a las víctimas a que regalen información personal o dinero.
Cualquier persona que reciba mensajes que pretenden ser de su súper fondo y que quiera responderles debe llamar a su súper proveedor directamente, utilizando un número de teléfono de su sitio web. Evite hacer clic en los enlaces o los números de teléfono enumerados en mensajes que pretenden ser de su súper fondo.
Cualquiera que reciba mensajes que sospechan que son estafas pueden informarles a Scamwatch.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Cita: los piratas informáticos han alcanzado los principales súper fondos: un experto cibernético explica cómo evitar que vuelva a suceder (2025, 6 de abril) recuperado el 6 de abril de 2025 de https://techxplore.com/news/2025-04-hackers-major-super-funds-cyber.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
