Un grupo de piratas informáticos apodado Maze afirma haber comprometido la infraestructura del Banco BCR, un banco estatal costarricense, y ahora amenaza con filtrar millones de números de tarjetas de crédito.
El 30 de abril, Maze afirmó que había explorado el banco en agosto de 2019:
“De acuerdo con el Protocolo de Instituciones Financieras, este banco tuvo que notificar a otras instituciones sobre el caso de violación de seguridad. Pero no se hizo nada. Los servidores y las estaciones de trabajo no estaban bloqueados. Los datos privados no fueron asegurados. De todos modos, el Banco decidió ocultar información sobre la violación. Aunque el personal de seguridad pudo analizar los registros de ataques y ver que los atacantes han accedido al sistema de procesamiento de pagos. Hemos detenido el ataque porque el posible daño fue demasiado alto “.
Maze afirma que posteriormente, en febrero de 2020, revisaron los sistemas y vieron que no se hizo nada para corregir las vulnerabilidades de ciberseguridad. Los piratas informáticos afirman que debido a esto, decidieron robar los datos del banco, incluida la información de la transacción y los datos de la tarjeta de crédito:
“Tenemos más de 11 millones de credenciales de tarjetas de crédito. Más de 4 millones de esas tarjetas de crédito son únicas. [Of those cards,] 140,000 pertenecen a ciudadanos estadounidenses “.
El grupo de ransomware anunció el 5 de mayo que iba a filtrar la información sin ocultar los números de las tarjetas. Si bien en este caso particular no hay datos sobre la cantidad de Bitcoin (BTC) solicitada por los piratas informáticos, el grupo ha rescatado datos en el pasado.
No tome demasiado en serio las afirmaciones del grupo de ransomware
Brett Callow, analista de amenazas de ciberseguridad en Emsisoft, le dijo previamente a Cointelegraph que las afirmaciones de los piratas informáticos deben considerarse sospechosamente:
“Las reclamaciones hechas por grupos de ransomware deben tomarse con un grano de sal. […] Los detalles que los delincuentes elijan revelar serán seleccionados y solo la información que desearán ser de dominio público, probablemente porque creen que ayudará a su causa de alguna manera. […] La prensa debe evitar retratar a los grupos de ransomware como si fueran de alguna manera Robin Hood o repetir las afirmaciones que los ayudan “.
Al cierre de esta edición, Banco BCR no ha respondido a la solicitud de comentarios de Cointelegraph.
La actividad del ransomware continúa en medio de la pandemia
Como informó Cointelegraph a fines de abril, un informe reciente mostró una caída importante en el número de ataques de ransomware llevados a cabo durante la pandemia en el sector público de los Estados Unidos. Aún así, es poco probable que esto esté relacionado con la voluntad de los ciberdelincuentes de evitar dañar al sector público en medio de la angustia ya causada por el coronavirus.
De hecho, a fines de abril, los piratas informáticos comprometieron el mayor centro de salud en el condado de Pueblo, Colorado, con ransomware de criptomonedas. Si bien las declaraciones oficiales del hospital afirman que no afectará la atención al paciente, los trabajadores supuestamente dijeron que los métodos de mantenimiento de registros en papel a los que han recurrido son engorrosos y podrían afectar negativamente los servicios.
