Los ciberdelincuentes han ejecutado una serie de ataques coordinados contra el sistema de superannuation australiano, afectando a algunos de los mayores fondos de pensiones del país y provocando pérdidas financieras directas a sus afiliados. Las autoridades han activado una respuesta a nivel gubernamental para contener las consecuencias.

Según ha informado la Coordinadora Nacional de Seguridad Cibernética, Michelle McGuinness, los piratas informáticos apuntaron específicamente al sector de ahorro para la jubilación, que en Australia representa un volumen de 4,2 billones de dólares australianos (aproximadamente 2,63 billones de dólares estadounidenses). La magnitud del ataque, que tuvo lugar durante el último fin de semana de marzo, ha motivado una actuación coordinada entre el gobierno, los reguladores y los principales fondos afectados.

Entre las entidades comprometidas se encuentran AustralianSuper, Australian Retirement Trust, Rest, Insignia y Hostplus, que en conjunto gestionan los ahorros de millones de australianos. La Asociación de Fondos de Superannuation de Australia ha confirmado que varios de estos fondos sufrieron brechas de seguridad simultáneamente.

Robos confirmados y medidas de contención.

En el caso más grave conocido hasta ahora, AustralianSuper, el mayor fondo del país con más de 3,5 millones de miembros, confirmó que se utilizaron hasta 600 contraseñas robadas para acceder a cuentas y cometer fraude, según una fuente con conocimiento directo de los hechos. A cuatro de sus miembros les fueron sustraídos alrededor de 500.000 dólares australianos, que se transfirieron a cuentas externas no autorizadas. La entidad bloqueó las cuentas afectadas y notificó a los usuarios.

Por su parte, Australian Retirement Trust, que gestiona 300.000 millones de dólares australianos, detectó actividad anómala de inicio de sesión en cientos de cuentas, aunque no se reportaron transacciones fraudulentas. Rest Super, otro de los principales fondos, informó que cerca de 20.000 cuentas fueron comprometidas y respondió cerrando su portal online.

Insignia Financial, propietaria del fondo MLC, notificó accesos sospechosos a unas 100 cuentas. Aunque no se han registrado pérdidas económicas, la investigación sigue en curso. Hostplus, que gestiona 115.000 millones de dólares australianos, también confirmó haber sido atacado, sin constancia de pérdidas de fondos hasta el momento.

Reacciones oficiales y antecedentes en ciberseguridad.

El primer ministro Anthony Albanese declaró estar al tanto de la situación y prometió una respuesta mesurada por parte de las agencias gubernamentales. El tesorero Jim Chalmers calificó los hechos de “muy preocupantes”, mientras que el portavoz de la oposición en materia de ciberseguridad, James Paterson, solicitó que se garantice el reembolso a los afectados.

Australia ha sido blanco de importantes ataques en los últimos años. Entidades como Medibank, Optus o St Vincent’s Health han sufrido filtraciones de datos masivas, lo que llevó al gobierno a anunciar en 2023 una inversión de 587 millones de dólares australianos en una estrategia de siete años para fortalecer la ciberseguridad nacional.