Hackers lanzan nueva amenaza al BCR y publican supuesta información confidencial

  • Especialista señala que publicación de la red interna del BCR confirmaría ataque
  • BCR puso denuncia en el OIJ: sostiene que no fueron vulnerados y es una extorsión

(CRHoy.com).-El grupo de hackers llamado Maze lanzó una nueva amenaza contra el Banco de Costa Rica (BCR) y al parecer, como prueba, publicaron la red informática interna de la entidad bancaria.

Este martes, Maze lanzó un segundo comunicado relacionado con el supuesto ataque y afirmaron que si el BCR no admite que fue vulnerado, mañana publicarán información sobre los procesadores de pago de la entidad y posteriormente información de tarjetas de crédito.

Cabe señalar que desde el pasado viernes el BCR negó que se hayan vulnerado los sistemas de seguridad de la entidad y rechazaron la información que circula en Internet. El BCR rechazó por completo esas afirmaciones y afirmó que todo apunta a que se trata de un intento de extorsión.

“A raíz de publicaciones extraoficiales e informales que han circulado en redes sociales se realizó una exhaustiva verificación de la plataforma tecnológica y rotundamente confirmamos que los sistemas de la institución no han sido vulnerados. Asimismo, activamos nuestros protocolos, incluyendo los enlaces con otras entidades especializadas nacionales e internacionales y lo que se determinó es que se trata de un intento de extorsión”, expresó el BCR.

La entidad señaló que ningún cliente ha sido afectado y que ya se interpuso una denuncia en la vía judicial para que analicen la información publicada por los hackers.

Maze: un grupo organizado

Desde el viernes, la revista especializada Bleeping Computer publicó la información y recordó que a Maze también se le vincula con ataques a grandes empresas como Cognizant, Chubb y a Hammersmith Medicines Research LTD.

La información también fue reproducida por portales como Techdator, Security Affairs y Hackread. El especialista en ciberseguridad, Esteban Jiménez, explicó que este grupo es organizado, es financiado y es reconocido internacionalmente. “Ellos tienen software de infiltración muy potente y avanzado”, comentó.

En el primer comunicado, los hackers aseguraron que ingresaron por primera vez a los sistemas del BCR en agosto del 2019, sin embargo, las autoridades de la entidad no reportaron el supuesto hackeo, como lo indican los protocolos. Además, el grupo criminal señala que en esa ocasión no bloquearon los sistemas y que incluso detuvieron la operación porque el daño podría ser gigantesco.

Posteriormente, la hackers expresaron que para febrero pasado volvieron a hacer un chequeo en los sistemas vulnerados y descubrieron que en el banco tico no fortaleció los sistemas de seguridad por lo que tomaron una base de datos de 4 años sobre transacciones y credenciales de tarjetas de créditos.

De igual manera, el grupo cibercriminal indicó que no bloquearon al banco, pues les pareció irresponsable, pues el mundo se encuentra en una pandemia.

La información se puede vender fácilmente en el mercado negro y ganar un poco de millones de dólares. Pero el equipo Maze no está robando información privada y ofrecerla al mercado negro o robar dinero de otros. Nosotros estamos tratando de alertar a las personas y a las entidades financieras sobre la pobre seguridad”, expresa la supuesta información.

El primer comunicado con fecha del 30 de abril indicó que el ataque se le está comunicando al BCR, a los medios y a los diferentes reguladores. No obstante, expresan que si no se obtiene una retroalimentación, harían públicos los datos.

Especialista: Es información interna y confidencial, hay una infiltración

El especialista en ciberseguridad, Esteban Jiménez aseguró que la información publicada este martes confirma que es prácticamente un hecho de que el BCR tuvo una fuga de información.

El nivel de detalle de los documentos publicados no son ninguna broma. Es información interna, confidencial, hablamos de un mapa de la red interna del BCR y es claro que hubo una infección“, comentó Jiménez.

Él aseguró que ahora el banco debe actuar, al igual que el Gobierno, pues cada segundo es importante. Además expresó que deberían de pedir ayuda, al igual que es muy probable que lo tenga que hacer el OIJ, porque hay un riesgo.

“Ya la pregunta de si hubo una fuga, no es pregunta… ahora es ¿qué sigue, qué va a hacer el Gobierno, porque estamos hablando de un banco estatal“, agregó.

Mensaje del BCR

El BCR respondió a una consulta de CRHoy.com lo siguiente:

Luego de múltiples análisis realizados por especialistas internos y externos en seguridad, además de expertos internacionales, no se ha encontrado evidencia alguna que confirme que los sistemas del Banco hayan sido vulnerados. Además el monitoreo constante de transaccionalidad de la institución, tampoco lo evidencia.

Es importante hacer énfasis en que:

1) Nuestros clientes no han sido afectados por la información que se atribuye es del BCR.

2) Ni la infraestructura, ni los sistemas de información del Banco han sido vulnerados.

3) Estamos en presencia de una extorsión y al igual que en el mundo físico, lo que pretenden los delincuentes es obtener un beneficio patrimonial ilícito, por eso el BCR no ha negociado ni va a negociar con ellos.

4) Hemos interpuesto la denuncia en vía judicial y serán las autoridades quienes analicen esa información que ustedes mencionan y determinen el origen; modalidad; identificación y otros aspectos relacionados con la información que circula en diferentes medios;

5) El BCR ha aportado a las autoridades toda la información necesaria para que realicen su labor y ha dispuesto que nuestros expertos en seguridad se pongan a sus órdenes para todo lo que requieran.



Haga clic para ver más noticias sobre: BCR, Maze.