Tres meses después de que el Banco de Venezuela sufrió un ataque cibernético, un grupo de hackers publicó datos confidenciales de clientes, a los que lograron acceder a través del ransomware LockBit 3.0. Esa vulneración la negó en su momento la entidad financiera, que aseguró que su plataforma y sus canales electrónicos funcionaban con total normalidad y que prestaba servicio “siempre con absoluta integridad y seguridad”.
Un usuario de Twitter bajo el usuario x00x01x01 se atribuyó el ataque y publicó capturas que demostrarían el acceso a la data de la entidad financiera, una de las principales del país. Ese perfil después lo eliminaron: “Esta cuenta no existe. Intenta hacer otra búsqueda”, informa la red social cuando se ingresa el username directamente desde el enlace.
La compañía internacional Kaspersky, dedicada a la ciberseguridad, señala en su web que el software malicioso LockBit 3.0 está diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo.
Los atacantes, que habrían encriptado la información, amenazaron el 19 de abril con publicar los documentos en los próximos 20 días. En una captura de pantalla sobre el mensaje de los piratas digitales, se observó que establecieron como fecha límite el 10 de mayo. Y advirtieron que, de no recibir el dinero, publicarían toda la data disponible. Pero la información finalmente la divulgaron el jueves.
“No está claro el alcance”
El experto Andrés Azpúrua, director de la organización VE Sin Filtro, dijo que no está claro el alcance de la filtración respecto a los datos personales que guarda el banco. “Por encima, viendo los nombres de archivos, pareciera que, aunque hay data de personas y empresas, no es lo que más hay. Esto igual es gravísimo y BDV debe dar explicaciones”, afirmó.
Como se observa en las imágenes, la lista de al menos 7.000 archivos pesa casi 80 megas.
¿Por qué dos meses después?
Azpúrua expresó que no están claro los motivos por los que LockBit decidió publicar los datos personales dos meses después. Y reconoció que, aunque no es experto en estos temas, presume que se debió a negociaciones por el precio o quizá problemas con el hacker que hizo el ataque a la plataforma bancaria.
El Banco de Venezuela, que tiene más de 5,5 millones de clientes, no ha comentado al respecto.
VE Sin Filtro advirtió en abril que en el país no existen leyes de protección de datos personales ni obligaciones a notificar si los datos se vieron comprometidos, dejando a los ciudadanos expuestos a vulneraciones de todo tipo.
#Lockbit #ransomware group adds Banco de Venezuela 🇻🇪 (#BDV – @BcodeVenezuela) back to their blog site and publishes several files. On April 19, Banco de Venezuela denied allegations of a security breach…
via @VeBreaking https://t.co/lh5HKmnTKP pic.twitter.com/x0Q8WvMQ2M— BetterCyber (@_bettercyber_) July 8, 2023