En el día de hoy, 3/10/2025, el grupo Crypto24 acaba de hacer pública en la Dark Web la autoría del ataque de ransomware al BHU. Esto ha sido confirmado por varias empresas de seguridad internacionales y distintos medios de noticias. Desde el día de ayer los servicios del Banco estaban fuera de línea tanto en su página Web como para pagos en redes de cobranza. Un ransomware es un programa que encripta la información y queda totalmente inaccesible, teniendo que conocer una contraseña para que vuelva a estar disponible. En definitiva, los ciberdelincuentes lo que hacen es secuestrar la información y pedir un rescate económico para que la víctima, en este caso el BHU, pueda recuperar el acceso a los datos.
Aunque el grupo Crypto24 no es de los más famosos a nivel mundial, en los úlitmos tiempos han estado lanzando ataques de cada vez mayor magnitud siendo este un posible punto de inflexión, ya que accedieron a un banco estatal. El robo de datos es enorme y de información personal y muy sensible, según ellos mismos detallan los 700GB de datos están compuestos por: información de identificación personal de clientes altamente sensible, registros financieros/contables, legales/contratos, documentos de propiedad/título, archivos de crédito y riesgo, datos de operaciones comerciales/de mercado e información de configuración de TI/seguridad.
Este ataque marca un importante riesgo de seguridad para los clientes del banco (exposición de datos peronales, suplantación de identidad, estafas, etc…) y también para la institución BHU por la vulneración de sus registros y la posible pérdida de confianza de clientes y del sistema financiero en general. Esta ola de vulneraciones a información personal y sensible de datos de varios organismos públicos de Uruguay refleja serios problemas estructurales, la falta de respuestas adecuadas y sinceras al público en algunos casos (como sucedió con Ceibal) y en definitiva puede también afectar la confianza en el Estado uruguayo a nivel internacional.
Por el momento no han habido más novedades, pero nuevamente es importante recordar los cuidados que como usuarios debemos tener y conocer las leyes que amparan nuestros derechos en Uruguay, como la de protección de datos personales y la de acceso a la información pública.
Comentarios