Una información se viralizó en redes sociales este 19 de abril: usuarios reportaban que el banco estatal más importante del país, el Banco de Venezuela, fue víctima de un ciberataque con un código malicioso, caracterizado por secuestrar datos y exigir un pago. ¿Pero qué se sabe sobre esto?
¿Qué pasa con el Banco de Venezuela?
Un grupo de hackers dedicado a ciberataques con ransomware (un software malicioso para pedir rescate), publicó este 19 de abril que el Banco de Venezuela era una de sus nuevas víctimas. Se trata de un ciberataque de extorsión.
Pero este ciberataque no fue contra la plataforma del banco, sino que habría sido contra su sistema interno. Utilizaron el ransomware LockBit 3.0, que bloquea el acceso de los usuarios a sus sistemas informáticos, para luego pedir el pago de un rescate para restablecerlo.
Según Andrés Azpúrua, director de VE sin Filtro, todo indica que computadoras de empleados del Banco de Venezuela fueron infectadas por el software malicioso, lo que encriptó todos los archivos de esas máquinas, volviéndolos inaccesibles.
Azpúrua explica que LockBit funciona como un servicio que incluso tiene soporte: el hacker entra en un sistema o hace que se infecten las computadoras. LockBit cifra los archivos y los sube a un servidor en la nube.
Si no pagan, hacen públicos todos los datos. La fecha tope que dieron al Banco de Venezuela para pagar, recuperar el acceso e impedir la liberación de los archivos es el 10 de mayo.
«Lo que está en juego son archivos que estaban en las computadoras del banco, pero igual podría haber información muy personal o sensible de clientes», dijo el director de VE sin Filtro.
Entre los archivos publicados como muestra del secuestro de datos figuran una cédula, facturas de empresas y relaciones de pagos. Sin embargo, no se sabe con certeza el alcance total del ataque.
¿Usuarios deberían preocuparse?
Hasta la tarde de este 19 de abril, ni la banca en línea ni las operaciones del Banco de Venezuela se habían visto afectadas.
«No parece que los sistemas de operaciones financieras ni siquiera la pagina web se vieron afectados. Están operando sin problemas», dijo Azpúrua a Efecto Cocuyo.
Entre usuarios de redes sociales crecía el nerviosismo y surgía la duda de qué hacer con el dinero en sus cuentas del banco.
«Las operaciones financieras de cualquier usuario normal parecieran no estar afectadas de ninguna manera. Aunque es natural sentir incertidumbre por noticias como estas, no veo razón para sacar el dinero con ningún tipo de apuro», añadió el director de VE sin Filtro.
¿Qué dice el Banco de Venezuela?
En horas de la tarde, el Banco de Venezuela emitió un comunicado en el que llamó a no hacerse eco de los «piratas de la red».
«Te informamos que nuestra plataforma y canales electrónicos se encuentran con total normalidad y prestando el servicio de siempre, con absoluta integridad y seguridad», publicó la entidad financiera.
«No hagas eco de los piratas de la red quienes forman parte de organizaciones delictivas que se dedican a atacar reputacionalmente a las instituciones y empresas», añadió el banco, que no desmintió la afectación en su red interna.
Azpúrua se pregunta qué pasará cuando pase la crisis: «¿Informará el Banco de Venezuela a los afectados que su información fue obtenida por terceros? ¿Y publicada en internet si llegara a ocurrir?», dijo a Efecto Cocuyo.
Expertos advierten que pagar puede ser la única solución para recuperar la información, pero aunque obtengan los datos, el pago no garantiza que los datos no serán publicados.
«En el país no hay leyes de protección de datos personales ni obligaciones a notificar si tus datos se vieron comprometidos, dejándonos expuestos a vulneraciones», advirtió VE sin Filtro.