Piratas informáticos que atacaron los principales fondos de pensiones de Australia en una serie de ataques coordinados robaron los ahorros de algunos miembros del mayor fondo, según una fuente con conocimiento del asunto, y comprometieron más de 20.000 cuentas.
La Coordinadora Nacional de Ciberseguridad, Michelle McGuinness, declaró en un comunicado que tenía conocimiento de que los ciberdelincuentes atacaban cuentas en el sector de ahorro para la jubilación del país, con un valor de 4,2 billones de dólares australianos (2,63 billones de dólares estadounidenses), y que estaba organizando una respuesta conjunta del gobierno, los organismos reguladores y el sector. Aún no estaba claro cuántos fondos de pensiones y afiliados se vieron afectados.AustralianSuper, el fondo más grande del país que administra 365 mil millones de dólares australianos para 3,5 millones de miembros, confirmó que se habían robado hasta 600 contraseñas de miembros para acceder a cuentas y cometer fraude.
«Tomamos medidas inmediatas para bloquear estas cuentas e informar a esos miembros», dijo la directora de miembros de AustralianSuper, Rose Kerlin, instando a todos los miembros a verificar sus saldos en línea.A cuatro miembros de AustralianSuper se les extrajeron 500.000 dólares australianos de sus saldos y se transfirieron a otras cuentas que no les pertenecían, según la fuente, que no estaba autorizada a hablar públicamente sobre el asunto.AustralianSuper no respondió de inmediato a una solicitud de comentarios. Australian Retirement Trust, el segundo fondo más grande que gestiona 300 000 millones de dólares australianos para 2,4 millones de miembros, afirmó haber detectado una actividad de inicio de sesión inusual que afectó a cientos de cuentas. Bloqueó las cuentas afectadas como medida de precaución, aunque no se registraron transacciones ni cambios sospechosos.
Rest Super, el fondo de pensiones industrial predeterminado para los trabajadores minoristas, con 93.000 millones de dólares australianos en activos bajo gestión, dijo que sufrió un ataque que afectó a alrededor de 20.000 cuentas, o alrededor del 1% de sus 2 millones de miembros. «Durante el fin de semana del 29 al 30 de marzo de 2025, Rest detectó actividad no autorizada en nuestro portal de acceso para miembros en línea», afirmó Vicki Doyle, directora ejecutiva de Rest. Respondimos de inmediato cerrando el portal de acceso para miembros, realizando investigaciones y poniendo en marcha nuestros protocolos de respuesta ante incidentes de ciberseguridad.
Insignia Financial, que gestiona 327 000 millones de dólares australianos, afirmó que un tercero malintencionado intentó acceder a las cuentas de pensiones en línea de su plataforma Insignia Financial Expand. Un portavoz de Insignia afirmó que, hasta el momento, no se ha producido ningún impacto financiero para los afiliados.
Hostplus, que cuenta con más de 1,8 millones de miembros y 115.000 millones de dólares australianos bajo gestión, también confirmó haber sufrido un ataque. Un portavoz indicó que no se registraron pérdidas de miembros, pero que aún se estaba investigando la magnitud del incidente. El primer ministro, Anthony Albanese, afirmó haber sido informado sobre los ataques y aseguró que las agencias gubernamentales darían una respuesta «considerada» a su debido tiempo. Añadió que este tipo de ataques son habituales en Australia, con uno cada seis minutos.
El hospital sin fines de lucro y proveedor de atención para personas mayores más grande de Australia, St Vincent’s Health, y la aseguradora de salud privada Medibank y la empresa de telecomunicaciones Optus han sufrido importantes infracciones. En 2023, el gobierno comprometió 587 millones de dólares australianos para financiar una estrategia de siete años para mejorar la ciberseguridad de los ciudadanos, las empresas y las agencias.
Información de Christine Chen en Sídney; editado por Jamie Freed y Sonali Paul
Fuente: reuters
