Banco de Costa Rica bajo amenaza de hackers que prometen revelar datos de los usuarios

Un grupo de hackers identificado como “Maze Ransomware”, asegura haber ganado acceso a los sistemas del Banco de Costa Rica (BCR), de donde habrían extraído millones de datos vinculados a las cuentas y tarjetas de crédito de los clientes. Los ciberdelincuentes demandan un rescate o de lo contrario la información que tienen en su poder quedará expuesta en su sitio web.

El pasado viernes, el BCR publicó un comunicado en el cual niega que su sistema de seguridad haya sido objeto de un hackeo o robo informático, incluso asegura que ha realizado una exhaustiva verificación de su plataforma tecnológica. “Asimismo activamos nuestros protocolos incluyendo los enlaces con otras entidades especializadas nacionales e internacionales y lo que se determinó es que se trata de un intento de extorsión”, señala el comunicado, tal como han publicado los medios de comunicación locales.

Sin embargo, el grupo de hackers afirma que ha atacado al Banco de Costa Rica en dos ocasiones anteriores en los últimos ocho meses. A través de las redes sociales revelan que la primera vez que comprometieron la red de la institución financiera, fue en agosto de 2019, cuando robaron credenciales y otros datos sensibles. Posteriormente, atacaron en febrero pasado y ahora volvieron a aparecer dejando una serie de publicaciones en redes sociales.

“Esta información se puede vender fácilmente en el mercado oscuro y ganar unos pocos millones de dólares. Pero, el equipo de Maze no está vendiendo la información privada al mercado oscuro ni robando dinero de los usuarios. Estamos tratando de alertar a las personas y a las instituciones financieras sobre la escasa seguridad. Estamos tratando de enfocarnos en las brechas de seguridad que afectan no solo al Banco BCR, sino también a otras instituciones financieras cuya tarjeta de crédito fue procesada por el Banco BCR”, se lee en la publicación del grupo de hackers.

Concedido un tiempo para que la institución financiera respondiera a sus peticiones y ante la inacción por parte de los gestores de la entidad, dejó como consecuencia que el grupo decidiera publicar 240 números de tarjetas de crédito sin los últimos cuatro dígitos. Parte de lo que solicitan los hackers es que el banco instale sistemas de alta seguridad para proteger su red.

Bancos vs bitcoin

El escándalo de Facebook en marzo de 2018, cuando la consultora política Cambridge Analytica, contratada por la campaña Trump, obtuvo acceso a los datos de 87 millones de usuarios de medios sociales, conmocionó al público y desde entonces cobró intensidad el debate sobre la importancia de proteger los datos privados de los individuos.

Sin embargo, los bancos, a menudo, han estado al margen de este debate, lo que deja claro que el tema de la privacidad continúa dejando tareas por cumplir para que se establezcan normas más estrictas que garanticen la protección y la seguridad de los datos personales.

Los bancos, no solo están encargados de resguardar el dinero de sus clientes, sino también sus datos personales y aunque entregan un balance del movimiento de sus fondos, nunca dan cuenta de cómo utilizan los datos privados; entonces el desafío se convierte en determinar de qué manera las instituciones financieras pueden darle a los consumidores más control sobre sus datos y una mayor divulgación sobre cómo están utilizando la información personal de los ciudadanos.

Por otra parte, desde que el mundo conoce a bitcoin y otros criptoactivos, se ha puesto en entredicho la necesidad de que los ciudadanos dependan de los bancos para intercambiar valor, pues muchos individuos han descubierto que convertirse en su propio banco, es también una opción.

Bitcoin, con su red descentralizada, plantea una nueva relación de valor que va en contraposición a la que, de manera tradicional, ofrecen los bancos. Representa más poder sobre los activos y sobre los datos privados, parte de la oferta de las alternativas descentralizadas, que permiten al usuario operar de manera privada y transparente.

Para operar en la red de Bitcoin no es necesario aportar datos personales y, por tanto, a simple vista, no puede saberse a quien pertenece el monedero. Los usuarios de la red poseen una dirección (clave pública), que no está identificada con ningún nombre y no hay manera de relacionar una dirección con una persona, salvo que esa persona decida dar su dirección. Para conocer más sobre Bitcoin, visite la Criptopedia.

Por otro lado, en los once años que tiene bitcoin, no hay quien haya hackeado su cadena de bloques. No existe un servidor central que mantenga los balances, contraseñas o nombres de usuario. Además, cada usuario posee sus propias claves (llaves privadas) que es la única manera de transferir los fondos.