Laboral Kutxa neutraliza un ciberataque sin perder las claves de sus clientes

Laboral Kutxa declaró ayer haber sufrido recientemente un ciberataque en su sistema informático realizado aparentemente desde Lituania. Un «acceso no autorizado al servicio de correspondencia», según explicaron fuentes de la cooperativa de crédito, que remarcaron que, en cualquier caso, «ese intento de intromisión no ha conseguido vulnerar ningún otro sistema ni servicio de la entidad». La firma presidida por Txomin García puso especial énfasis en que «la seguridad operativa de los clientes» no se ha visto comprometida. «Con esa información no se puede hacer nada», sentenciaron en declaraciones a DV.

En definitiva, los asaltantes se habrían hecho con parte de la correspondencia entre la entidad y sus clientes (en una cantidad sin determinar), pero no con claves de acceso ni contraseñas de los mismos. «Laboral Kutxa ha activado sus protocolos de seguridad, ha neutralizado la intromisión y subsanado inmediatamente el problema, ya ha implantado además las medidas necesarias para evitar su repetición», añadió la cooperativa. El ataque se produjo entre los pasados 28 de marzo y 18 de abril, y consistió en la captura de documentos en formato 'pdf' de la citada correspondencia. Los servicios de ciberseguridad de Laboral Kutxa lo detectaron y neutralizaron el 10 de mayo.

El incidente, explicó ayer Laboral Kutxa a sus clientes mediante una carta, «ha afectado únicamente a algunos documentos de correspondencia ordinaria, los cuales pueden incluir datos básicos de carácter identificativo y datos de número de cuenta y transacciones realizadas». «En ningún caso -añadió la entidad- incluyen información alguna sobre credenciales personales, numeraciones de tarjetas, u otro elemento de autenticación, por lo que la seguridad de su operativa bancaria está garantizada».

La cooperativa de crédito aprovechó esa misiva para recomendar a sus clientes que sean «cautelosos con sus datos personales». Así, les recordó que nunca solicita los datos de acceso a la banca online a través de «enlaces SMS o cualquier otro medio», y que si no se inicia cualquier operación la entidad Laboral Kutxa nunca le solicitará los códigos de un solo uso (la típica clave enviada para firmar cualquier operación). En esa misma línea, añadió que si no es por iniciativa propia, «no facilite nunca datos personales por teléfono ni por ningún otrocanal». Laboral Kutxa, que ha formado a su personal para atender cualquier consulta relativa a este asunto, explicó que los clientes tienen a su disposición (además de a sus gestores habituales) el número de Telebanka (900 922 022).

La entidad, como es preceptivo, además de interponer la correspondiente denuncia ante la Ertzaintza, comunicó el ciberincidente al Banco de España, la Agencia de Protección de Datos, el Centro Vasco de Ciberseguridad (BCC) y el Instituto Nacional de Ciberseguridad (Incibe).

Desde este último organismo, que (por protocolo) evitó confirmar el ataque, se puso en valor el gesto de la cooperativa de «salir a la palestra y explicarlo». «Aplaudimos que salgan a la palestra, es una buena práctica», añadió el Incibe.

• Temas
• Laboral Kutxa
• Ciberataque
• Banca online
• Ciberseguridad