El Banco de Venezuela habría sufrido un ataque cibernético el miércoles 19 de abril con el ransomware LockBit 3.0, de acuerdo con un reporte de la organización VE sin Filtro, que defiende los derechos digitales en el país.
La compañía internacional Kaspersky, dedicada a la ciberseguridad, señala en su web que este software malicioso está diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo.
Los atacantes encriptaron la data interna del BDV y amenazaron con publicarla en 20 días, comunicó VE Sin Filtro. En una captura de pantalla sobre el mensaje del grupo de hackers se observa que se estableció como fecha límite el 10 de mayo y advirtió que, de no recibir pago, publicaría toda la data disponible.
“Computadoras del BDV fueron infectadas con el ransomware BitLocker. Esto ha encriptado todos los archivos de estas computadoras, haciéndolos inaccesibles, y los ha subido a la nube”, explicó el experto Andrés Azpúrua, director de la organización.
Un usuario de Twitter bajo el usuario x00x01x01 se atribuyó el ataque y publicó capturas que demostrarían el acceso a la data del Banco de Venezuela. Ese perfil después lo eliminaron: “Esta cuenta no existe. Intenta hacer otra búsqueda”, informa la red social cuando se ingresa el username directamente desde el enlace.
Exigen transparencia
Pero el presunto acceso de los piratas informáticos aparentemente no afectó las operaciones de la institución. VE Sin Filtro, que dijo desconocer el alcance del ataque, exigió transparencia ante el posible riesgo de exposición de datos personales de los clientes.
“El Banco de Venezuela tiene más de 5,5 millones de clientes y está totalmente a cargo del Estado venezolano. En el país no hay leyes de protección de datos personales ni obligaciones a notificar si tus datos se vieron comprometidos, dejándonos expuestos a vulneraciones de todo tipo”, advirtió la ONG.
BDV en “total normalidad”
El Banco de Venezuela publicó un comunicado luego de que se difundió la información del posible ataque cibernético a su sistema. Aseguró que su plataforma y canales electrónicos funcionan con total normalidad y que prestan servicio “siempre con absoluta integridad y seguridad”.
“No hagas caso de los piratas de la red, quienes forman parte de organizaciones delictivas que se dedican a atacar reputacionalmente a las instituciones y empresas. Tu seguridad es nuestra prioridad y compromiso”, afirmó la entidad bancaria.
Kaspersky explica que los atacantes de LockBit amenazan a organizaciones de todo el mundo con la interrupción de las operaciones por la detención repentina de las funciones esenciales, extorsionarlas para el beneficio financiero del hacker y robar datos y publicarlos ilegalmente como chantaje si la víctima no paga el rescate.
“LockBit se ha convertido en una amenaza única en el ámbito de estas herramientas de extorsión. Es una subclase de ransomware conocido como ‘virus de cifrado’ que exige como rescate el pago de dinero a cambio de no descifrar archivos. Se centra más en las empresas y organizaciones gubernamentales y no tanto en los particulares”, indicó la compañía internacional de ciberseguridad.
ENLACE ORIGINAL: ¿Qué se sabe del ataque cibernético que sufrió el Banco de Venezuela? (elnacional.com)
