Banco de Costa Rica es hackeado por grupo cibercriminal Maze

El ransomware sigue siendo una de las principales amenazas de seguridad cibernética que enfrentan tanto individuos como organizaciones en todo el mundo. Especialistas en redes y seguridad informática mencionan que Maze, un reconocido grupo de cibercriminales ha comprometido los sistemas informáticos del Banco de Costa Rica, publicando múltiples listas que incluyen información como números de cuenta correspondientes a los clientes de la institución. Los hackers aseguran contar con más de 10 millones de registros bancarios.

Poco después de que la información fue filtrada por diversos medios, un representante del Banco de Costa Rica aseguró que el supuesto hackeo nunca ocurrió, por lo que las cuentas de los clientes están completamente seguras. La institución bancaria publicó un comunicado respecto al supuesto incidente de ciberseguridad: “Después de recibir una alerta derivada de múltiples publicaciones en redes sociales que detallaban un supuesto ataque del grupo criminal Maze, se realizó una exhaustiva verificación de nuestra infraestructura tecnológica, por lo que podemos negar rotundamente que nuestros sistemas hayan sido vulnerados”.

Además, el Banco de Costa Rica afirma que implementaron diversos protocolos de seguridad en conjunto con firmas y especialistas en redes y seguridad informática, quienes determinaron que el banco está siendo víctima de un intento de extorsión.

Firmas de seguridad y agencias de inteligencia de todo el mundo han vinculado los ataques de Maze con otros incidentes ocurridos en empresas como Cognizant, Chubb, Hammersmith Medicines Research, entre otras.

Acorde a la plataforma especializada BleepingComputer, “Maze trabaja con una peligrosa y sofisticada variante de ransomware para sistemas Windows que fue detectada por primera vez hace alrededor de un año; la base de este malware es un desarrollo de origen ruso conocido como Chachay, que data del 2013″. Como en el resto de ataques de ransomware, los actores de amenazas cifran los archivos de las víctimas para luego exigir un rescate a cambio de liberar el acceso a la información comprometida. En algunos casos, el grupo también ha llegado a filtrar documentos confidenciales de las víctimas como forma de presión para obtener el pago.     

Si bien el Banco de Costa Rica afirma que sus sistemas no fueron comprometidos, expertos en redes y seguridad informática aseguran que la filtración de los registros bancarios es real, por lo que aún está por saberse cómo es que esa información salió de los sistemas del banco.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.