A través de su plataforma Venezuela Sin Filtro, la ONG defensora del acceso a las telecomunicaciones como derecho humano Venezuela Inteligente reportó un ataque a las 6:27 a.m. de este 19 de abril a la red de computadoras del Banco de Venezuela (BDV).
Señaló que un usuario anónimo en Twitter “se atribuyó este ataque y compartió capturas de pantalla que parecen demostrar su acceso al sistema del ente financiero”.
Apuntó que, actualmente la banca en línea y las operaciones del banco estatal no se han visto afectadas. No obstante alertó a los usuarios y solicitó al banco del Estado aportar detalles sobre los riesgos que ello implica para los usuarios.
“Es importante resaltar que se desconoce el alcance del ataque. Exigimos al BDV que sea transparente ante el posible riesgo de exposición de datos personales de sus clientes”. Explicó que la institución financiera “tiene más de 5,5 millones de clientes y está totalmente a cargo del Estado venezolano”.
https://twitter.com/vesinfiltro/status/1648761189965389846
También aportó que, en el país, “no hay leyes de protección de datos personales ni obligaciones a notificar si tus datos se vieron comprometidos, dejándonos expuestos a vulneraciones de todo tipo”.
El tipo de ataque
El activista Andrés Azpurua, integrante de la citada ONG y de su plataforma de seguimiento de las telecomunicaciones venezolanas, señaló que las computadoras del BDV fueron infectadas con un programa de secuestro de datos (ramsonware) denominado #BitLocker.
“Esto ha encriptado todos los archivos de estas computadoras, haciéndoles inaccesibles, y los ha subido a la nube. NO ha afectado (las) operaciones financieras”, escribió en Twitter.
Asimismo, expresó: “No se sabe el alcance, pero parece incluir documentos de clientes, su web funciona. La data encriptada en los equipos es inaccesible al BDV y #LockBit amenaza con hacerla pública en 20 días si no pagan un rescate”. Dijo además que todo indica que gran cantidad de las computadoras personales (PC) de los empleados fueron afectada y que en los archivos “seguro hay muchísima información personal sensible”.
El caso es que Azpurua detalla que, en particular, LockBit funciona como un “servicio” hasta con soporte. Gracias a él, “un hacker logra entrar en un sistema, o hace que se infecten las PC de su objetivo. LockBit cifra los archivos y los sube a un servidor. Si la víctima no paga, hacen públicos todos los datos”.
¿Que otra información estaría en juego?
Difícil saber con certeza, el usuario x00x01x01 parece atribuirse el ataque y en sus capturas muestra su acceso a la red del banco, listando usuarios de altos ejecutivos pic.twitter.com/yBo4ViviBT
— Andres Azpurua (@andresAzp) April 19, 2023
