Confirman que datos liberados por hackers son transacciones del BCR, que insiste en negar ataque

(CRHoy.com) La Superintendencia General de Entidades Financieras (Sugef) y el Banco de Costa Rica confirmaron que los datos publicados por el grupo de hackers Maze relacionados al Banco de Costa Rica (BCR) corresponden a transacciones con tarjetas realizadas en diciembre 2017 y enero 2018.

Sin embargo, el banco insistió en negar que haya sido vulnerado por un ataque informático e investiga la forma en cómo se obtuvieron los datos.

Tanto el BCR como Sugef  indicaron que en la información no aparece el código de seguridad -ubicado al reverso de las tarjetas-, por lo que no habría inconvenientes, y es muy difícil que se cometa un fraude con la información publicada.

Ambas entidades manifestaron que el BCR se comprometió a cubrir cualquier estafa que pueda sufrir un cliente por este caso.

"Es muy difícil que esos datos sirvan para cometer fraudes. Además, la gran mayoría de esas tarjetas deben haber quedado desactivadas cuando se hizo la transición de banda magnética hacia la tecnología chip", señaló Sugef.

El ente supervisor dijo que si algún tarjetahabiente tuviera dudas puede consultar al banco para que haga la indagación del caso.

La entidad, además, recomendó a los usuarios que "NO accedan a ningún link o página web" que ofrezca verificar información, pues se pueden capturar datos mediante un malware.

Por su parte, Douglas Soto, gerente general del BCR, confirmó que la mayoría de tarjetas que aparecen en el archivo son del BCR y que también hay de otros bancos.

Él manifestó que en ese momento, las tarjetas eran con "banda", pero que ahora tienen chip que les da más seguridad. Además, insistió en que no cuentan con el código de seguridad. "Insistimos en que el banco no ha sido vulnerado".

Por su parte, Johnny Chavarría, director del área de tecnología, señaló que se investiga cómo el grupo internacional obtuvo los datos, pero a la fecha, no se ha detectado ningún ataque.

"De acuerdo a análisis que se han hecho con profesionales internos y externos, todavía no hemos encontrado evidencia de compromiso en nuestra infraestructura. La investigación se mantienen", comentó.

Asimismo, Manfred Saénz director jurídico manifestó que desde el 2 de mayo se interpuso la denuncia penal, pues consideran que se trata de un tema de extorsión.

Liberación de datos

El pasado 21 de mayo, un archivo de dos gigabytes fue liberado por el grupo internacional de hackers Maze, con decenas de números de tarjetas bancarias.

Según ellos, pertenecen a clientes del BCR. Ellos anunciaron desde el 1 de mayo que habían atacado al BCR y esta entidad siempre ha negado cualquier vulnerabilidad de sus sistemas.

A inicios de mayo, la revista especializada Bleeping Computer publicó la primera información que hablaba de un ataque contra el banco tico. Bleeing Computer señaló que a Maze también se le vincula con ataques a grandes empresas como Cognizant, Chubb y a Hammersmith Medicines Research LTD.

La información también fue reproducida por portales como Techdator, Security Affairs y Hackread. En Costa Rica, el especialista en ciberseguridad, Esteban Jiménez, explicó que se trata de un grupo organizado, bien financiado y con software de infiltración muy potente.

En el primer comunicado, los hackers aseguraron que ingresaron por primera vez a los sistemas del BCR en agosto del 2019, sin embargo, las autoridades de la entidad no reportaron el supuesto hackeo, como lo indican los protocolos de seguridad.

Además, el grupo criminal señaló que en esa ocasión no bloquearon los sistemas y que incluso detuvieron la operación porque el daño podría ser gigantesco. De igual manera, se negaron a realizar un daño mayor por el tema de la pandemia del COVID-19.

En un tercer comunicado, los hackers señalaron que lamentaban que no se le prestara el interés debido al caso y que a partir de ahora "cada semana se publicará una nueva base filtrada del Banco BCR".

Él describió el caso como "la mayor fuga de información conocida hasta el momento relacionada a un ciberataque en el país".

La semana pasada el especialista en informática Esteban Jiménez, recomendó a todos los usuarios que activen todos las opciones de seguridad de sus cuentas y se mantengan vigilantes de todas las transacciones o compras que se hagan en el país o en el extranjero.

"El archivo contiene números completos de tarjeta, fecha de vencimiento y código de seguridad. Esto fue un impacto a un procesador de tarjetas, entonces estos números se pueden utilizar por cualquier persona en internet para hacer compras de todo tipo a nombre de los dueños", agregó.