El ataque de ransomware interrumpe los servicios de 300 pequeños bancos indios

Un ataque de ransomware a un proveedor de servicios tecnológicos ha interrumpido los sistemas de pago en casi 300 pequeños bancos indios, afectando principalmente a bancos cooperativos y rurales regionales, informó Reuters.

El ataque afectó las transacciones en línea, incluidos los retiros de efectivo en cajeros automáticos, así como los pagos UPI.

La violación de ciberseguridad, que fue detectada el 29 de julio de 2024, tuvo como objetivo a C-Edge Technologies, un proveedor líder de servicios financieros basados en la nube y soluciones tecnológicas para instituciones financieras más pequeñas en toda India.

Según el sitio web de C-Edge Technologies, la empresa es una empresa conjunta entre el Banco Estatal de India (SBI) y Tata Consultancy Services (TCS).

Como resultado de este ataque, los clientes de los bancos atendidos por C-Edge no han podido acceder a varios sistemas de pago, aunque no se ha reportado ninguna pérdida financiera.

En respuesta al ataque, la Corporación Nacional de Pagos de India (NPCI) ha desconectado temporalmente a C-Edge Technologies de su red de pagos minoristas para prevenir la propagación de malware a otras partes del ecosistema de pagos.

El 31 de julio de 2024, NPCI publicó sobre el incidente desde su cuenta oficial de X: “Sobre la interrupción en los pagos minoristas.”

Sobre la interrupción en los pagos minoristas pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 31 de julio de 2024

Mientras tanto, NPCI ha iniciado una auditoría para contener y mitigar la propagación del ataque y está trabajando urgentemente junto a C-Edge Technologies para restaurar el sistema de pago lo más rápido posible con una revisión de seguridad necesaria en el proceso.

Dileep Sanghani, presidente de la Unión Nacional Cooperativa de India, informó que alrededor de 300 bancos, incluidos 17 bancos cooperativos de distrito en Gujarat, que utilizan C-Edge han estado enfrentando problemas desde el 29 de julio de 2024, con los funcionarios de C-Edge llamándolo un fallo técnico.

“Todas las transacciones en línea, como los pagos RTGS y UPI, están afectadas. El dinero se deduce de la cuenta del remitente pero no se acredita en la cuenta del receptor”, dijo Sanghani, quien también es el presidente del Banco Cooperativo Central del Distrito de Amreli.

A pesar de la magnitud de la interrupción, el ataque solo ha impactado alrededor del 0.5% de los volúmenes del sistema de pagos en India, dijeron las fuentes, que son funcionarios de una autoridad reguladora. También aseguraron que otros servicios bancarios están funcionando con normalidad.

Ni C-Edge Technologies ni el Banco de Reserva de India (RBI), que estandariza los sistemas bancarios y de pago en el país, han comentado sobre el incidente.

A la luz de este ataque de ransomware, se aconseja a los bancos y clientes que permanezcan pacientes y vigilantes respecto a sus transacciones y cualquier actualización de las autoridades.