How credit unions are affected by ransomware attacks

• Los ataques de ransomware se infiltraron en las cooperativas de crédito a través de un ataque a la cadena de suministro, afectando a múltiples instituciones y proveedores externos.
• El ataque de ransomware a Ongoing Operations, un proveedor de servicios en la nube para cooperativas de crédito, provocó interrupciones en los servicios de aproximadamente 60 instituciones.
• Las cooperativas de crédito pueden mitigar el riesgo de ransomware mediante inversiones sólidas en ciberseguridad, formación de empleados y planes de respuesta a incidentes.

Las cooperativas de crédito enfrentan amenazas de ciberseguridad cada vez mayores, ya que los ataques de ransomware tienen como objetivo tanto a las instituciones como a sus proveedores de servicios. Los incidentes recientes subrayan la necesidad urgente de medidas sólidas de ciberseguridad y estrategias proactivas de mitigación de riesgos adaptadas a los desafíos únicos del sector financiero. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Cooperativas de crédito bajo ataques de ransomware

En mayo de 2023, un incidente cibernético significativo se desarrolló cuando el grupo de ransomware CI0p infiltró un mínimo de 18 cooperativas de crédito, posiblemente más, a través de un ataque a la cadena de suministro que explotó una vulnerabilidad en la herramienta de transferencia de archivos MOVEit. Este ataque también afectó a proveedores externos que prestan servicios al sector de cooperativas de crédito, incluidos CU Answers y Sovos, amplificando las repercusiones para las cooperativas de crédito y sus miembros. Posteriormente, se presentaron numerosas demandas por parte de miembros de cooperativas de crédito cuyos datos personales se vieron comprometidos en la violación, dirigidas tanto contra sus propias cooperativas de crédito como contra Progressive Software, propietario de MOVEit, en respuesta a la violación de seguridad.

En noviembre de 2023, aproximadamente 60 cooperativas de crédito están experimentando interrupciones tras un ataque de ransomware a un proveedor de tecnología. El ataque tuvo como objetivo Ongoing Operations, un proveedor de servicios en la nube propiedad de Trellance, una empresa de tecnología para cooperativas de crédito. La Administración Nacional de Cooperativas de Crédito (NCUA) confirmó el incidente, y las cooperativas de crédito afectadas recibieron notificaciones de Ongoing Operations sobre el ataque. El ataque también ha afectado a otros proveedores de tecnología para cooperativas de crédito como FedComp, causando interrupciones en todo el país. Mountain Valley Federal Credit Union (MVFCU) se encuentra entre las instituciones afectadas, con planes para cubrir los costos asociados y migrar a un nuevo sistema de servidores como parte del proceso de recuperación.

Recientemente, el informe de Jeremiah Fowler, publicado en Website Planet, revela el descubrimiento de una base de datos que contiene más de tres millones de registros de cooperativas de crédito con sede en EE. UU., con un total aproximado de 13 GB. Si bien la base de datos no contenía Información de Identificación Personal (PII) confidencial, albergaba amplios detalles de contacto, comunicaciones y otros datos relevantes de miembros de la junta directiva y líderes de numerosas cooperativas de crédito. La base de datos parecía estar asociada con un sistema de Gestión de Relaciones con el Cliente (CRM) vinculado a CU Solutions Group (CUSG).

También lea: El FBI alerta sobre la creciente amenaza de ataques dobles de ransomware

¿Qué cooperativas de crédito se vieron afectadas por el ataque de ransomware?

La Cooperativa de Crédito Federal de EE. UU., que ofrece diversos servicios financieros, fue incluida en el sitio de filtraciones de la web oscura de Medusa, donde el grupo de amenazas alega acceso no autorizado y robo de datos. La información potencialmente comprometida incluye nombres, fechas de nacimiento, números de identificación, detalles de pasaporte, licencias de conducir, direcciones de correo electrónico y números de cuenta bancaria. Aunque la cooperativa de crédito experimentó dificultades técnicas a finales de febrero, no está claro si este incidente está relacionado con el acceso de Medusa. Hasta el momento, la cooperativa de crédito no ha emitido una declaración sobre la violación, y no se sabe si han comenzado las negociaciones de rescate.

Bayer Heritage Federal Credit Union se enfrenta a una demanda colectiva por una violación de datos ocurrida el otoño pasado, que presuntamente comprometió información personal y médica confidencial de más de 61,000 personas. La demanda alega que la violación ocurrió debido al almacenamiento negligente de datos por parte de la cooperativa de crédito, dejándola vulnerable a ciberataques. A pesar de descubrir la violación en octubre de 2023, Bayer Heritage supuestamente esperó hasta enero de 2024 para notificar a las víctimas, sin revelar la causa raíz ni las medidas preventivas.

Vantage Point Federal Credit Union (VPFCU) en Hopewell experimentó un ataque de ransomware, causando interrupciones para los clientes que no podían acceder a sus cuentas o usar tarjetas de débito. El problema surgió de un ataque a Trellance, la empresa procesadora de datos de la cooperativa de crédito. La Administración Nacional de Cooperativas de Crédito (NCUA) confirmó que alrededor de 60 cooperativas de crédito, incluida VPFCU, se vieron afectadas, con activos de 100 millones de dólares o menos.

También lea: Fingerprint y Oscilar traen prevención de fraude sin fricción a fintech

Mitigando el riesgo

Para mitigar el riesgo de ataques de ransomware, las cooperativas de crédito deben priorizar la inversión en medidas sólidas de ciberseguridad adaptadas a sus necesidades específicas y requisitos operativos. Esto incluye implementar defensas de seguridad multicapa, realizar evaluaciones regulares de vulnerabilidad y fortalecer la infraestructura de red contra amenazas emergentes. Ver también: Asociación ECHOES.

Educar a los empleados sobre las mejores prácticas de ciberseguridad es primordial para frustrar los ataques de ransomware. Las cooperativas de crédito deben ofrecer programas integrales de capacitación al personal, equipándolos con los conocimientos y habilidades necesarios para identificar y responder eficazmente a posibles amenazas. Promover una cultura de concienciación y vigilancia en ciberseguridad entre los empleados puede ayudar a mitigar el riesgo de violaciones de datos inadvertidas y minimizar el impacto de los incidentes de ransomware. Ver también: IT Department - Athlok.

Prepararse para la eventualidad de un ataque de ransomware es esencial para que las cooperativas de crédito minimicen las interrupciones y mitiguen las consecuencias de manera efectiva. Desarrollar planes integrales de respuesta a incidentes, que incluyan protocolos para la detección, contención y recuperación de amenazas, permite a las cooperativas de crédito responder rápida y decisivamente en caso de una violación cibernética. Las pruebas y el perfeccionamiento periódicos de los procedimientos de respuesta a incidentes garantizan la preparación para abordar proactivamente las amenazas de ransomware y salvaguardar los datos de los miembros. Ver también: Alejandro Estua.