Hackers cumplen amenaza y liberan números de tarjetas pero BCR niega ataques

(CRHoy.com) Un archivo de dos gigabytes fue liberado por el grupo internacional de hackers Maze, el cual contine decenas de números de tarjetas bancarias y su código de seguridad. Según ellos, pertenecen a clientes del Banco de Costa Rica, entidad que negó cualquier vulnerabilidad de sus sistemas.

Durante las últimas horas ha circulado un tercer comunicado en el que los hackers afirman que no lo hacen para dañar a los ciudadanos sino como una advertencia ante el problema de protección de datos personales.

Desde el 1 de mayo, la revista especializada Bleeping Computer publicó la primera información que hablaba de un ataque. Bleeing Computer señaló que a Maze también se le vincula con ataques a grandes empresas como Cognizant, Chubb y a Hammersmith Medicines Research LTD.

La información también fue reproducida por portales como Techdator, Security Affairs y Hackread. En Costa Rica, el especialista en ciberseguridad, Esteban Jiménez, explicó que se trata de un grupo organizado, bien financiado y con software de infiltración muy potente.

En el primer comunicado, los hackers aseguraron que ingresaron por primera vez a los sistemas del BCR en agosto del 2019, sin embargo, las autoridades de la entidad no reportaron el supuesto hackeo, como lo indican los protocolos de seguridad. Además, el grupo criminal señala que en esa ocasión no bloquearon los sistemas y que incluso detuvieron la operación porque el daño podría ser gigantesco.

En el más reciente comunicado señalaron que lamentaban que no se le prestara el interés debido al caso y que a partir de ahora "cada semana se publicará una nueva base filtrada del Banco BCR". Ellos liberaron la información, que se puede encontrar en internet.

Especialista lanza advertencia

El especialista en informática Esteban Jiménez, señaló que la Comunidad de Inteligencia Internacional advirtió de una posible filtración desde el pasado mes de abril, la cual fue replicada por empresas destacadas de seguridad, sin embargo, no se le prestó mayor interés.

"Este hecho marca un antes y un después en el sistema financiero ocstarricense, pues se ubicaría como la mayor fuga de información conocida hasta el momento relacionada a un ciberataque en el país", comentó el especialista.

El especialista recomendó a todos los usuarios que activen todos las opciones de seguridad de sus cuentas y se mantengan vigilantes de todas las transacciones o compras que se hagan en el país o en el extranjero.

"El archivo contiene números completos de tarjeta, fecha de vencimiento y código de seguridad. Esto fue un impacto a un procesador de tarjetas, entonces estos números se pueden utilizar por cualquier persona en internet para hacer compras de todo tipo a nombre de los dueños", agregó.

"Nunca ha sido una broma. Desde el 5 de mayo detectamos números de tarjetas que se han puesto en la Deep Web y que sería un proceso paulatino. De aquí a los próximos tres meses se debe permanecer en un estado de alta alerta y banco debe reforzar sus mecanismos de seguridad de cara a una potencial segunda, tercera o cuarta oleada de filtraciones", advirtió.

#MAZE vs #BCR Today a list of hundreds of credit cards from @BancoBCR have leaked online and are being sold in markets across the Deep Web, customers from BCR to immediately communicate with the bank and enable all the security protocols available. @BleepinComputer @ClearskySec pic.twitter.com/oFObC5dQiJ

— Esteban Jiménez Ciberseguridad (@Xyb3rb3nd3r) May 22, 2020

BCR niega todo

El Banco de Costa Rica (BCR) rechazó -una vez más- una posible violación en los sistemas de seguridad informática del Banco. La entidad insitió en que el caso ya fue denunciado en la vía judicial y la investigación se mantiene abierta para determinar la autoría de lo que ellos han descrito como una extorsión.

"Luego de múltiples análisis realizados por especialistas internos y externos en seguridad informática, no se ha encontrado evidencia que confirme que nuestros sistemas hayan sido vulnerados. El seguimiento permanente de transacciones de nuestros clientes confirma que ninguno se ha visto afectado" expresó el Banco.

En el comunicado se agrega:

"El BCR agradece de manera especial las muestras de confianza y el apoyo externado por los clientes, por las autoridades reguladoras y por otras entidades del sistema financiero nacional e internacional, conscientes y conocedores de que, como ha sido la tónica hasta el momento, se trabaja permanentemente para proteger la información y patrimonio ante ataques fraudulentos que, como han advertido las autoridades nacionales, suelen ser frecuentes en medio de situaciones de emergencia, como la que vivimos con el COVID-19".