Lo que sabemos del posible ciberataque al Banco de Venezuela

Equipo internacional de hackers se atribuye ataque con ransomware al Banco de Venezuela, mientras que la entidad bancaria lo niega

La ONG Venezuela sin Filtro advirtió el miércoles a través de su cuenta en Twitter sobre un posible ataque digital realizado a la plataforma del Banco de Venezuela mediante un software de ransomware llamado Lockbit 3.0. La institución bancaria, sin embargo, emitió un comunicado en el que informó que su plataforma y sus canales electrónicos se encuentran operativos, pidiendo no hacer eco de información falsa pero sin dar detalles adicionales.

Según la información que proporcionó Venezuela sin Filtro, la notificación del ciberataque al Banco de Venezuela se conoció a través del blog de la organización de hackers a cargo del software Lockbit 3.0 (accesible solamente desde el navegador Tor).

🚨El @BcodeVenezuela habría sido víctima del ransomware #LockBit 3.0, como afirma el propio blog (accesible a través de Tor) de la banda criminal a cargo de este malware.

Los atacantes han encriptado data interna del BdV y amenazan con hacerla publica en 20 días #19Abr pic.twitter.com/07j4uthjBv

— VE sin Filtro (@vesinfiltro) April 19, 2023

Luego de este anuncio, el Banco de Venezuela emitió un comunicado en el que informó que sus sistemas estaban operativos y que el comunicado del grupo de hackers se trataba de una operación para minar la reputación de la institución.

“Te informamos que nuestra plataforma y canales electrónicos se encuentran con total normalidad y prestando el servicio de siempre, con absoluta integridad y seguridad. No hagas caso de los piratas de la red quienes forman parte de organizaciones delictivas que se dedican a atacar reputacionalmente a las instituciones y empresas”.

Banco de Venezuela

#BDVInforma 📢 || ¡No te hagas eco ni seas víctima de los piratas de la red!

Te informamos que nuestra plataforma y canales electrónicos se encuentran con total normalidad y prestando el servicio de siempre, con absoluta integridad y seguridad. pic.twitter.com/NgbngmsT8f

— Banco de Venezuela (@BcodeVenezuela) April 19, 2023

Según explicó el activista de los derechos digitales Andrés Azpúrua, director de Venezuela sin Filtro, la situación presentada con la plataforma del Banco de Venezuela podría estar relacionado con el modus operandi de grupos criminales que operan con uso de ransomware. De acuerdo con lo publicado por el grupo de hackers, podría haber obtenido acceso, o realizado copias de información confidencial tanto del banco como de sus usuarios y amenazó con hacerla pública el próximo 10 de mayo, a menos que sea pagado un rescate cuyo monto no se ha hecho público.

El @BcodeVenezuela habría sido víctima de #lockBit según su propia página web.

No se sabe el alcance, pero parece incluir documentos de clientes, su web funciona.

La data encriptada en los equipos es inaccesible al BDV y #LockBit Amenaza con hacerla publica en 20 días #lockBDV pic.twitter.com/2qMpap7AF8

— Andres Azpurua (@andresAzp) April 19, 2023

De acuerdo a lo anterior, no parece haber un peligro inminente de que desaparezcan los activos resguardados por el Banco de Venezuela a sus clientes. La amenaza tiene que ver más bien con una vulneración a la privacidad y protección de datos confidenciales.

A diferencia de otros tipos de ciberataques a páginas web, el ataque a través de ransomware se enfoca en infectar computadoras individuales –probablemente de los empleados del banco– y encriptar sus datos, lo que hace que puedan volverse inaccesibles hasta que se pague un rescate.

En el caso del presunto ataque al Banco de Venezuela, los atacantes amenazan con divulgar información confidencial supuestamente hallada en los equipos del banco que fueron comprometidos.

¿Cuáles son los peligros de este ataque digital?

Existen al menos tres escenarios distintos ante la situación presentada:

1. Que, efectivamente, se trate de una información falsa publicada por el grupo de hackers para desestabilizar y afectar la reputación del Banco, por lo que la información tanto del banco como de los clientes estaría a salvo.
2. Que, siendo un ataque de ransomware el banco pague en los próximos días el valor del rescate solicitado por los hackers, evitando la filtración de la información confidencial del banco y sus clientes.
3. Que, siendo un ataque de ransomware, el Banco de Venezuela decida no pagar el rescate y los hackers hagan pública la información confidencial secuestrada del banco lo que pondría en peligro la privacidad de sus clientes, entre los que se cuentan instituciones del Estado.

Antecedentes

Un ejemplo de filtración de datos en el sector financiero es la que se presentó en el Banco de Chile en 2018, donde un ataque de hackers resultó en la filtración de datos de más de 14 mil tarjetas de crédito. En este caso, el banco optó por no pagar el rescate y los datos de los clientes fueron expuestos.

Aunque no hay confirmación oficial de que el Banco de Venezuela haya sido víctima del ataque de ransomware, esta situación es un recordatorio de la necesidad de transparencia en las instituciones venezolanas y del fortalecimiento de las medidas de ciberseguridad no solamente de entidades bancarias, sino de todas las empresas y organismos vinculadas con el Estado venezolano.

---

Cazadores de Fake News investiga a detalle cada caso, mediante la búsqueda y el hallazgo de evidencias forenses digitales en fuentes abiertas. En algunos casos, se usan datos no disponibles en fuentes abiertas con el objetivo de reorientar las investigaciones o recolectar más evidencias.