El ciberataque sufrido por el Banco Hipotecario sería más grave de lo que se reportó en un principio.
La página web del Banco Hipotecario del Uruguay (BHU) lleva fuera de servicio todo lo que va de octubre.
Tal como se informara, la caída se produjo debido a un ciberataque perpetrado el 30 de setiembre, cuando se corrían los procesos de cierre de fin de mes.
“Los servicios técnicos de la institución trabajan intensamente para restablecer el funcionamiento de la red y poder informar a los clientes, a la mayor brevedad, del restablecimiento de los servicios”, comunicaba el organismo.
En ese sentido, sostenía que “a nivel operativo” el banco continúa en funcionamiento en sus sedes presenciales, para cuestiones como “información de créditos, ingreso de solicitudes de préstamos, otorgamiento de préstamos previamente agendados con pago mediante letra de cambio, recepción de consultas de expedientes y gestión de inmuebles”.
Sin embargo, los ciberdelincuentes no se habrían limitado a dejar inactiva la página web del banco: también habrían sustraído un ingente volumen de información, para luego chantajear y pedir dinero por no revelarla.
Según informara este lunes el periódico El Observador, el ataque fue cometido por un grupo denominado Crypto24, que dio un ultimátum al BHU. Ahora, tras cumplirse el plazo de diez días concedido por los delincuentes, estos cumplieron con su amenaza.
De acuerdo con el citado informe, los atacantes utilizaron la internet profunda o dark web para publicar un mensaje en el que aseguran haber puesto a disposición del público “más de 700 gigabytes de información sensible” perteneciente al BHU.
En ese mismo comunicado detallan que los datos incluyen información personal de clientes, registros financieros y contables, contratos legales, títulos de propiedad, archivos de riesgo crediticio y documentos técnicos sobre la infraestructura informática del banco.
Asimismo, de acuerdo con el citado medio, los hackers subieron dos archivos de muestra de 9 y 11 megabytes, junto con enlaces que conducirían a la totalidad del paquete robado.
En su mensaje, el grupo reiteró que, una vez agotada la negociación, “todos los datos serían divulgados y se proporcionaría un enlace de descarga”, algo que finalmente se concretó este fin de semana.
Hasta el momento, el BHU no ha emitido declaraciones públicas sobre el incidente ni confirmado la magnitud del daño.
De acuerdo con especialistas en ciberseguridad consultados por distintos medios, se trataría de una de las mayores brechas de datos registradas en la historia reciente del sistema financiero uruguayo, tanto por el volumen de la información comprometida como por la naturaleza confidencial de los archivos filtrados.
