360.000 clientes, en riesgo

El ataque informático contra Citigroup afectó a más cuentas de las calculadas al principio

El banco estadounidense Citigroup reconoció hoy que el ataque informático que sufrió el pasado 10 de mayo comprometió los datos bancarios de 360.000 clientes en Estados Unidos, un 70% más de los que admitió la semana pasada.

"Son un total de 360.083 tarjetas de crédito y cuentas afectadas sólo en Estados Unidos, de las que para 217.657 tuvimos que expedir nuevas tarjetas y enviar notificaciones a los clientes", afirmó Citigroup en un comunicado de prensa.

La semana pasada el banco había asegurado que el ataque afectó al 1% de sus clientes, y teniendo en cuenta que tiene 21 millones calculó entonces que los piratas informáticos tuvieron acceso a unas 210.000 cuentas bancarias.

Citigroup detalló hoy que los estados más afectados por el ataque informático fueron California, con más de 80.000 cuentas comprometidas, Texas (44.134), Illinois (30.054), Nueva York (25.312), Florida (20.303) y Michigan (10.889).

CITIGROUP INC. 74,79 1,45%

El banco, que asegura haber tomado medidas de seguridad desde el momento en que tuvo conocimiento del ataque, precisó que todas las cuentas comprometidas están siendo revisadas "periódicamente" para detectar "cualquier actividad sospechosa".

Los datos comprometidos fueron nombre, número de cuenta y correo electrónico de los clientes, pero no los números de seguridad social, ni fechas de nacimiento, ni los tres dígitos de seguridad ni las fechas de vencimiento de las tarjetas.

El banco, criticado en los últimos días por tardar demasiado tiempo en comunicar el ataque a los afectados, aseguró también que desde el 24 de mayo empezó a notificar a los clientes lo ocurrido y a enviarles tarjetas de repuesto.

Además, desde la institución bancaria aclararon que los clientes no serán responsables por ningún uso no autorizado de sus cuentas, y les instó a revisar sus estados de cuenta y notificar cualquier cargo "sospechoso".

El banco estadounidense se une a otras grandes empresas que en los últimos meses han sido víctimas de ataques informáticos.

Google anunció el primero de junio el desmantelamiento de un "plan de robo de contraseñas de cientos de correos electrónicos de Gmail de altos funcionarios de EE UU, activistas chinos, funcionarios de diversos países asiáticos, personal militar y periodistas".

Según Google, el plan estaba supuestamente lanzado desde la ciudad china de Jinan, aunque el Gobierno de Pekín salió rápidamente al paso de estas acusaciones, que tildó de "inaceptables".

Por su parte, la empresa Lockheed Martin, uno de los mayores proveedores de material tecnológico de defensa del Gobierno de EE UU, también denunció a finales de mayo que había sufrido un ataque cibernético en sus sistemas de información.

En medio de los ataques, la Casa Blanca lanzó a mediados de mayo un plan para actualizar las defensas de EE UU en "ciberseguridad" tras detectar que son vulnerables a posibles ataques que puedan dañar el sistema eléctrico, sector financiero y redes de transporte.

Según datos de las autoridades de seguridad de Estados Unidos, cada día se detectan cerca de 60.000 nuevos programas informáticos dañinos.