Una ola de ciberataques con robo de credenciales afectó desde la semana pasada a algunos de los principales actores del sistema de ahorro de pensiones de la nación oceánica. Las autoridades y empresas anunciaron que están tomando medidas para contener el impacto del incidente.
Durante la última semana, una serie de ataques cibernéticos dirigidos contra la industria de Superannuation de Australia, que es el sistema de ahorro para las pensiones laborales para la jubilación, comprometiendo miles de cuentas pertenecientes a miembros del sistema.
Según información obtenida por la agencia internacional de prensa Reuters, quien citó a una fuente familiarizada con el asunto, más de 20 mil cuentas fueron violadas, y en algunos casos, los usuarios afectados habrían perdido parte de sus ahorros.
Los fondos afectados incluyen entidades importantes del sistema de pensiones, como AustralianSuper, Hostplus, REST, Australian Retirement Trust e Insignia Financial. Estas entidades, que administran cientos de miles de millones de dólares en ahorros para la jubilación y cuentan con millones de miembros, confirmaron haber sido blanco de estos ataques masivos.
Uno de los casos más significativos fue el de AustralianSuper, que gestiona fondos de más de 3,5 millones de miembros y supera los 365 mil millones de dólares en activos. La directora ejecutiva de la entidad, Rose Kerlin, declaró a los medios que «durante la última semana, hemos visto un aumento en la actividad sospechosa en nuestro portal de miembros y aplicación móvil, y estamos instando a los miembros a tomar medidas para protegerse en línea». La representante de AustralianSuper también confirmó que al menos 600 cuentas fueron vulneradas a través del uso de credenciales robadas.
«Esta semana, identificamos que ciberdelincuentes podrían haber usado las contraseñas robadas de hasta 600 miembros para iniciar sesión en sus cuentas y cometer fraude. Si bien tomamos medidas inmediatas para bloquear estas cuentas e informar a los miembros, hay medidas que pueden tomar ahora mismo para protegerse en línea», añadió.
REST, otro de los actores del sistema de pensiones, reveló que su portal MemberAccess fue atacado durante el fin de semana del 29 al 30 de marzo, comprometiendo información personal limitada, como nombres, correos electrónicos y números de identificación de alrededor de 8 mil miembros. Aunque se desconectó el portal como medida preventiva, REST aseguró que no hay indicios de que se hayan transferido fondos.
Insignia Financial, otro de los afectados por los ciberataques, reveló que su plataforma Expand Wrap sufrió intentos de acceso mediante robo de credenciales, resultando en la vulneración de alrededor de 100 cuentas. Sin embargo, hasta el momento, su investigación no ha encontrado evidencia de pérdidas financieras. «Nos estamos comunicando con los clientes afectados y sus asesores y los mantendremos informados», indicó Liz McCarthy, directora ejecutiva de la plataforma MLC Expand de Insignia Financial. También enfatizó la importancia de que los usuarios no reutilicen contraseñas, utilicen credenciales seguras y mantengan sus dispositivos actualizados.
Por su parte, Hostplus, otra de las entidades del sistema de pensiones australiano, informó que, pese a que sus sistemas fueron atacados, no se han registrado pérdidas de fondos entre sus miembros, aunque siguen analizando la magnitud del impacto. Del mismo modo, Australian Retirement Trust confirmó accesos no autorizados sin dar detalles adicionales sobre el daño.
La Asociación de Fondos de Pensiones de Australia (ASFA), organismo que representa al sector, informó que «varios miembros se vieron afectados», aunque también aseguró que la «mayoría de los intentos fueron rechazados». El viernes, ASFA anunció el lanzamiento de una línea directa para coordinar acciones con agencias gubernamentales y entidades del sector financiero, así como un «kit de herramientas» como parte de su Iniciativa de Protección contra Delitos Financieros (FCPI).
No todos los fondos fueron víctimas. HESTA y Mercer Super, que también gestionan los ahorros de más de 2 millones de personas, declararon que no se vieron afectados por esta ola de ciberataques.