¿Qué es Maze, el grupo que afirma haber hackeado al Banco de Costa Rica?

(CRHoy.com) Maze, un grupo cibercriminal reconocido mundialmente, asegura haber vulnerado los sistemas informáticos del Banco de Costa Rica y ha publicado varias listas con números de cuentas y BIN (los 6 primeros dígitos de una tarjeta de crédito o débito) que coinciden con los de esta entidad.

Afirman tener al menos 11 millones de números de tarjetas de crédito del BCR.

Sin embargo, el BCR ha salido a desmentir el supuesto "hackeo" de estos sistemas y la eventual vulnerabilidad de las cuentas de los miles de clientes.

Maze es una variedad particularmente sofisticada y nueva de ransomware de Windows descubierta en Mayo del 2019 por el investigafor Jerome Segura, anteriormente conocida como ChaChay de origen ruso que apareció por primera vez en 2013 que ha afectado empresas y organizaciones de todo el mundo y exigió que se realice un pago de criptomonedas a cambio de la recuperación segura de datos cifrados, citan medios internacionales.

Mediante un comunicado de prensa, el BCR le pidió la población que no se alarme innecesariamente luego de que circularan mensajes en redes sociales y WhastApp en donde Maze anunciaba haber cometido el ataque, mismo que habría planeado durante meses. "A raíz de publicaciones extraoficiales e informales que han circulado en redes sociales se realizó una exhaustiva verificación de la plataforma tecnológica y rotundamente confirmamos que los sistemas de la institución no han sido vulnerados. Asimismo, activamos nuestros protocolos, incluyendo los enlaces con otras entidades especializadas nacionales e internacionales y lo que se determinó es que se trata de un intento de extorsión.

Este viernes la revista especializada Bleeping Computer publicó la información y dijo que a Maze también se le vincula con ataques a grandes empresas como Cognizant, Chubb y a Hammersmith Medicines Research LTD.  En ese comunicado los hackers aseguran que ingresaron por primera vez a los sistemas del BCR en agosto del 2019, sin embargo, las autoridades de la entidad no reportaron el hackeo, como lo indican los protocolos.

Una de las grandes interrogantes tiene que ver con que si los sistemas no fueron hackeados, ¿de dónde salieron esos números de cuentas y tarjetas?

Le ofrecen ayuda al BCR

Esteban Jiménez, experto en cibertseguridad y fundador de Founder en ATTI Cyber, reiteró que Maze  liberó en un portal público, y lo sigue haciendo, números de las cuentas costarricenses. Esa información se puede haber obtenido de los servidores generales a donde caen los datos de los datáfonos.

Ataques mundiales

Según reporte de medios internacionales, en febrero, Maze comprometió a cinco bufetes de abogados de Estados Unidos y exigió dos rescates de 100 Bitcoin a cambio de restaurar datos y eliminar copias adicionales de sus archivos. Según el sitio web de datos de la compañía, Owler, Chubb es un proveedor de seguros con sede en Zúrich con 32,700 empleados y un ingreso anual de USD 34,2 mil millones. La empresa no respondió a las preguntas de Cointelegraph, al cierre de esta edición.

Incluso, se ha reportado que Maze también infectó los sistemas de Hammersmith Medicines Research, una firma del Reino Unido que investiga el coronavirus. Maze publicó datos confidenciales en su sitio web, incluidos los resultados de exámenes médicos y documentos de identificación, como pasaportes.

¿Cómo funcionan estos grupos?

Maze es uno de los más organizados del planeta y su "modus operado" es similar al de un secuestro. Analizan a su "victima", la sustraen y piden rescate para "que todo vuelva a la normalidad".

Así es como presionan a las empresas, con "extorsiones," y si no se cancelan termina teniendo consecuencias como la "venta" de las cuentas en la "deep web" en donde usuarios, como los gamers, las comparan entre $5-20$ para hacer estafas y adquirir juegos.
La recomendación de Jiménez es que todos los clientes bancarios sean cuidados y vigilantes de las transacciones que se reportan.