El Banco de Venezuela habría sufrido un ataque cibernético el miércoles 19 de abril con el ransomware LockBit 3.0, de acuerdo con un reporte de la organización VE sin Filtro, que defiende los derechos digitales en el país.
La compañía internacional Kaspersky, dedicada a la ciberseguridad, señala en su web que este software malicioso está diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo.
Los atacantes encriptaron la data interna del BDV y amenazaron con publicarla en 20 días, comunicó VE Sin Filtro. En una captura de pantalla sobre el mensaje del grupo de hackers se observa que se estableció como fecha límite el 10 de mayo y advirtió que, de no recibir pago, publicaría toda la data disponible.
“Computadoras del BDV fueron infectadas con el ransomware BitLocker. Esto ha encriptado todos los archivos de estas computadoras, haciéndolos inaccesibles, y los ha subido a la nube”, explicó el experto Andrés Azpúrua, director de la organización.
Un usuario de Twitter bajo el usuario x00x01x01 se atribuyó el ataque y publicó capturas que demostrarían el acceso a la data del Banco de Venezuela. Ese perfil después lo eliminaron: “Esta cuenta no existe. Intenta hacer otra búsqueda”, informa la red social cuando se ingresa el username directamente desde el enlace.
Exigen transparencia
Pero el presunto acceso de los piratas informáticos aparentemente no afectó las operaciones de la institución. VE Sin Filtro, que dijo desconocer el alcance del ataque, exigió transparencia ante el posible riesgo de exposición de datos personales de los clientes.
¿Qué es y cómo opera #LockBit?
Como otros Ramsonware, es un programa que al infectar una computadora, busca archivos para encriptarlos, haciéndolos inaccesibles.
La víctima solo podrá recuperarlos si paga para que les den la clave que los descripta.#lockBVC pic.twitter.com/qjgWRLTJHT— Andres Azpurua (@andresAzp) April 19, 2023
Es importante aclarar, por dudas que he visto, que accedieron a las cuentas de los clientes del Banco de Venezuela. #LockBDV
Lo que está en juego son archivos que estaban en las computadoras del banco, pero igual podría haber información muy personal o sensible de clientes
— Andres Azpurua (@andresAzp) April 19, 2023
Desde afuera no podemos estar seguros de mucho #LockBDV
Pero las capturas de imágenes de x00x01x01 dan a entender que llegó entrarle al servidor que gestiona los usuarios corporativos, acceso a sus documentos en servidores y archivos compartidos, entre otras cosas pic.twitter.com/SMvHWycQHY
— Andres Azpurua (@andresAzp) April 19, 2023
“El Banco de Venezuela tiene más de 5,5 millones de clientes y está totalmente a cargo del Estado venezolano. En el país no hay leyes de protección de datos personales ni obligaciones a notificar si tus datos se vieron comprometidos, dejándonos expuestos a vulneraciones de todo tipo”, advirtió la ONG.
BDV en “total normalidad”
El Banco de Venezuela publicó un comunicado luego de que se difundió la información del posible ataque cibernético a su sistema. Aseguró que su plataforma y canales electrónicos funcionan con total normalidad y que prestan servicio “siempre con absoluta integridad y seguridad”.
“No hagas caso de los piratas de la red, quienes forman parte de organizaciones delictivas que se dedican a atacar reputacionalmente a las instituciones y empresas. Tu seguridad es nuestra prioridad y compromiso”, afirmó la entidad bancaria.
No hagas caso de los piratas de la red quienes forman parte de organizaciones delictivas que se dedican a atacar reputacionalmente a las instituciones y empresas. Tu seguridad es nuestra prioridad y compromiso
Síguenos en nuestras redes oficiales y mantente debidamente informado
— Banco de Venezuela (@BcodeVenezuela) April 19, 2023
Kaspersky explica que los atacantes de LockBit amenazan a organizaciones de todo el mundo con la interrupción de las operaciones por la detención repentina de las funciones esenciales, extorsionarlas para el beneficio financiero del hacker y robar datos y publicarlos ilegalmente como chantaje si la víctima no paga el rescate.
“LockBit se ha convertido en una amenaza única en el ámbito de estas herramientas de extorsión. Es una subclase de ransomware conocido como ‘virus de cifrado’ que exige como rescate el pago de dinero a cambio de no descifrar archivos. Se centra más en las empresas y organizaciones gubernamentales y no tanto en los particulares”, indicó la compañía internacional de ciberseguridad.
El periodismo independiente necesita del apoyo de sus lectores para continuar y garantizar que las noticias incómodas que no quieren que leas, sigan estando a tu alcance. ¡Hoy, con tu apoyo, seguiremos trabajando arduamente por un periodismo libre de censuras!
Apoya a El Nacional