Un grupo de hackers apodado Maze afirma haber comprometido la infraestructura del Banco BCR, un banco estatal de Costa Rica, y ahora amenaza con filtrar millones de números de tarjetas de crédito.

El 30 de abril, Maze afirmó que ha explorado el banco en agosto de 2019:

"De acuerdo con el Protocolo de Instituciones Financieras, este banco tuvo que notificar a otras instituciones sobre el caso de violación de la seguridad. Pero no se hizo nada. Los servidores y las estaciones de trabajo no fueron bloqueados. Los datos privados no estaban asegurados. De todos modos el Banco decidió ocultar información sobre la violación. Aunque el personal de seguridad pudo analizar los registros de los ataques y ver que los atacantes han accedido al sistema de procesamiento de pagos. Hemos detenido el ataque ya que el posible daño fue demasiado alto."

Maze afirma que posteriormente, en febrero de 2020, comprobaron los sistemas y vieron que no se había hecho nada para arreglar las vulnerabilidades de la ciberseguridad. Los hackers afirman que debido a esto, decidieron robar los datos del banco, incluyendo la información de las transacciones y los datos de las tarjetas de crédito:

"Tenemos más de 11 millones de credenciales de tarjetas de crédito. Más de 4 millones de esas tarjetas de crédito son únicas. [De esas tarjetas,] 140,000 pertenecen a ciudadanos estadounidenses."

El grupo de ransomware anunció el 5 de mayo que iba a filtrar la información sin ocultar los números de las tarjetas. Aunque en este caso particular no hay datos sobre la cantidad de Bitcoin (BTC) solicitada por los hackers, el grupo ha pedido rescate de datos en el pasado.

No te tomes demasiado en serio las reclamaciones del grupo de ransomware

Brett Callow, analista de amenazas a la seguridad cibernética de Emsisoft le dijo anteriormente a Cointelegraph que las afirmaciones de los hackers deberían ser vistas de manera sospechosa:

"Las demandas hechas por los grupos de ransomware deben ser tomadas con un grano de sal. [...] Los detalles que los criminales elijan liberar serán cuidadosamente seleccionados y sólo la información que quieran que sea de dominio público, probablemente porque creen que ayudará a su causa de alguna manera. La prensa debe evitar retratar a los grupos de ransomware como si fueran de alguna manera como Robin Hood o que repitan las afirmaciones que los ayudan".

Hasta el momento de la publicación, el Banco BCR no ha respondido a la solicitud de comentarios por parte de Cointelegraph.

La actividad de ransomware continúa en medio de la pandemia

Como Cointelegraph informó a finales de abril, un informe reciente mostró una importante disminución en el número de ataques de ransomware llevados a cabo durante la pandemia en el sector público de los Estados Unidos. Sin embargo, es poco probable que esto esté relacionado con la voluntad de los ciberdelincuentes de evitar dañar al sector público en medio de la angustia ya causada por el coronavirus.

De hecho, a finales de abril, los hackers supuestamente comprometieron el mayor centro de salud en el condado de Pueblo, Colorado, con un ransomware de criptomonedas. Mientras que las declaraciones oficiales del hospital afirman que no afectará a la atención de los pacientes, los trabajadores supuestamente dijeron que los métodos de registro en papel a los que han recurrido son engorrosos y podrían impactar negativamente en los servicios.

Sigue leyendo: