Editor Top
Crédito: Dominio público de Pixabay/CC0
Varios de los mayores fondos de jubilación de Australia tienen sufrió un presunto ciberataque coordinadocon estafadores robando cientos de miles de dólares de los ahorros de jubilación de los miembros.
Los fondos de jubilación que incluyen REST, HostPlus, Insignia, Australian Retirement y Australiansuper tienen todo según se informa ha sido atacado. Sin embargo, hasta ahora australiansuper parece ser el más afectado.
Es el fondo de jubilación más grande de Australia. Tiene más o menos 3.5 millones de miembros y administra más de $ 365 mil millones en ahorros de jubilación. En este ciberataque, un puñado de sus miembros han perdido alrededor de $ 500,000 en ahorros combinados.
Australiansuper es según se informa Ayudando a las autoridades a recuperar el dinero. Todavía no ha confirmado si se producirá alguna remediación.
Todavía no está claro si las cuentas afectadas tenían autenticación obligatoria de factores múltiples para inicio de sesión o transferencias de dinero. Pero esta es una medida crucial para reducir el riesgo de que ocurra un ataque cibernético similar en el futuro.
Tiempo estratégico, contraseñas robadas
Los detalles del ciberataque siguen siendo escasos. Pero sí sabemos que comenzó en las primeras horas del fin de semana pasado. Este momento probablemente era estratégico: los titulares de cuentas no habrían notado nada sospechoso, ya que probablemente habrían estado durmiendo.
Se cree que los ciberdelincuentes obtuvieron contraseñas robadas, ya sea de Dark Web u otros sitios web pirateados. Luego usaron estas contraseñas para intentar acceder a las cuentas de jubilación de las personas.
En declaraciónEl director miembro de Australiansuper, Rose Kerlin, dijo que los estafadores habían accedido a hasta 600 contraseñas de clientes para iniciar cuenta en cuentas.
Hasta ahora solo se han violado cuatro cuentas. En esos casos, los estafadores cambiaron los detalles de inicio de sesión y transfirieron sumas globales de dinero.
Aunque los miembros de otros fondos de jubilación no parecen haber perdido dinero, su información personal puede haber sido comprometido.
Diferente a otros ataques
Ha habido casos en el pasado de las personas que están siendo estafadas de sus ahorros de jubilación.
Por ejemplo, en 2020, el hombre australiano Lee Braz perdió todos sus ahorros de jubilacióncon un valor de $ 180,000, a los estafadores. Los estafadores utilizaron documentos fraudulentos para engañar a su fondo, Infullir Super (ahora propiedad de HostPlus), para autorizar la transferencia.
Después de una batalla legal de cuatro años con el Fondo, Braz recuperó un tercio del dinero que había perdido. Sin embargo, esta cantidad no cubrió sus honorarios legales.
Pero esta estafa reciente parece muy diferente en la naturaleza. No involucraba a los estafadores que usan documentos fraudulentos o trucos elaborados. En cambio, los perpetradores parecen haberlo logrado simplemente utilizando contraseñas robadas para acceder a cuentas.
La seguridad más estricta es crucial
Datos de la oficina de impuestos australianos indica el super saldo promedio Para los hombres es aproximadamente $ 180,000, mientras que para las mujeres son aproximadamente $ 146,000.
Para garantizar que todo este dinero esté correctamente protegido, las organizaciones financieras deben implementar la autenticación obligatoria de factores múltiples para las cuentas de los usuarios. Esto requeriría que las personas prueben quiénes son con algo además de una contraseña.
Esto podría incluir, por ejemplo, usar un código único o una aplicación de autenticador en su teléfono inteligente. Esto hace que sea mucho más difícil para los delincuentes que obtienen contraseñas de los usuarios para hacerse cargo de sus cuentas.
Otras organizaciones financieras, incluidos bancos y algunos fondos de jubilación, ya usa autenticación multifactor. Pero es especialmente importante que todos los fondos de jubilación lo implementen, dado que muchas personas no verifican sus ahorros de jubilación durante meses y es menos probable que se noten de inmediato si han sido pirateados.
A raíz de este ciberataque, la Asociación de Fondos de Jubilaciones de Australia dice Está trabajando para mejorar la seguridad en toda la industria, pero no está claro exactamente qué implicará esto.
Los consumidores también deben hacer su parte asegurándose de no reutilizar las contraseñas entre los sitios web. Esto es especialmente importante para las contraseñas utilizadas para proteger cuentas en organizaciones financieras como su súper fondo o banca en línea.
El uso de un administrador de contraseñas es una excelente manera de facilitar tener contraseñas únicas para cada sitio web que visite.
Finalmente, los clientes deben estar atentos a posibles estafas que puedan apuntarlos en los próximos días. Los estafadores han sido conocido para explotar el miedo y la confusión a raíz de las violaciones de datos para tratar de atraer a las víctimas a regalar información personal o dinero.
Cualquier persona que reciba mensajes que pretenden ser de su súper fondo y que quiera responderles debe llamar a su súper proveedor directamente, utilizando un número de teléfono de su sitio web. Evite hacer clic en los enlaces o los números de teléfono enumerados en mensajes que pretenden ser de su súper fondo.
Cualquiera que reciba mensajes que sospechan que son estafas pueden informarles a Reloj de estafa.
Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Los piratas informáticos han alcanzado los principales súper fondos: un experto cibernético explica cómo evitar que vuelva a suceder (2025, 6 de abril) recuperado el 7 de abril de 2025 de https://techxplore.com/news/2025-04-hackers-major-super-funds-cyber.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
