Tras ciberataque y amenaza, filtran información sustraída al Banco Hipotecario del Uruguay
El grupo de hackers Crypto24 había asegurado que había extraído 700 gigabyte de la institución, que tuvo su web caída durante varios días. Divulgaron parcialmente 2 GB.
Luego de pedir un rescate tras realizar un ataque del tipo ransomware, el grupo de hackers Crypto24 cumplió con su amenaza y divulgó una muestra de 2 gigabyte (GB) de información de los 700 que asegura haber sustraído del Banco Hipotecario del Uruguay (BHU) días atrás.
La fuga de información que sufrió el organismo público viene siendo advertida por especialistas en ciberseguridad desde hace varios días.
En las últimas horas se confirmó la filtración de datos personales, registros contables, archivos de créditos y otra información vinculada a la institución, sus empleados y sus clientes.
El 30 de setiembre, la página web del BHU informó que había sufrido un “incidente informático” que lo obligó a dar de baja la red institucional y otras vías de comunicación, tanto internas como externas. Esta situación generó problemas e imposibilidad de pagos.
“Pedimos disculpas por los inconvenientes causados por esta situación. Nuestro equipo técnico se encuentra trabajando para alcanzar un pronto restablecimiento de todos los servicios”, expresaron desde el BHU unos días más tarde. El organismo estuvo con su página caída varios días.
El grupo de hackers Crypto24 había dado un plazo de 10 días al BHU para que pagara el rescate exigido. Al cumplirse, los atacantes publicaron un mensaje en la dark web con parte de la información que aseguran haber sustraído.
David Pérez, experto en ciberseguridad de Security Advisor consultado por El País, afirmó que ahora habrá que esperar a que toda los datos que fueron teóricamente sustraídos sean finalmente subidos.
El ataque recibido por el BHU se suma a una serie que han sufrido algunas instituciones públicas (Fiscalía General de la Nación, Presidencia de la República, el Ministerio de Desarrollo Social, la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) y la Dirección Nacional de Migraciones) a fines de marzo de este año. No en todos los casos, como ocurrió con Fiscalía, los ciberdelincuentes pudieron vulnerar la seguridad informática pese al intento.
Aunque existen varios tipos de ciberataques, muchas veces implican solo un cambio en los datos de la página principal o home. En estos casos hay un impacto reputacional de la institución afectada, pero la situación es más crítica cuando se accede a datos. Los incidentes de seguridad informática han tenido un crecimiento exponencial en los últimos años.
EL PAIS
