BHU restableció servicios de pago tras el ataque informático, pero delincuentes continúan publicando información

Redacción El País
El Banco Hipotecario del Uruguay (BHU) restableció algunos servicios de pago que continuaban inhabilitados luego del ataque informático sufrido el 30 de setiembre. Los delincuentes, que dijeron haberse apoderado de 700 gigabytes, continúan filtrando información robada en la dark web.

"El BHU informa que ya se encuentra disponible el pago de cuotas a través de las plataformas electrónicas de los bancos, así como de Redpagos. También continúa habilitado el pago de cuotas en la red Abitab", informó el lunes a través de un comunicado.

En el escrito también recalcó que las cuotas de octubre y otros pagos relacionados a créditos pueden abonarse hasta el 28 de este mes y que la atención personalizada continúa disponible en casa central y sucursales.

En paralelo a esta situación, el grupo de hackers Crypto24 continúa filtrando información robada a través de su portal, al que se puede acceder únicamente a través de la dark web. Si bien aseguran haber robado 700 gygas, hasta el momento publicaron solo una parte.

Según explicó a El País el experto en ciberseguridad de Security Advisor, David Pérez, esto lo hacen para poder chantajear al BHU. Los hackers habían dado inicialmente un plazo de negociación de diez días, pero cumplido este comenzaron a filtrar "en cuentagotas".

Sobre este punto, el director de Agesic, Daniel Mordecki, dijo en el programa En Perspectiva que el criterio del Estado es "no comprar datos ni negociar con delincuentes", aunque aseguró que "no es un criterio absolutamente imperforable". "Es un criterio muy fuerte, pero no es una cuestión absoluta de decir ‘yo jamás, en ningún caso’. Eso sería muy difícil de mantener", aseguró.

La nueva información publicada es de características similares a la que ya se había dado a conocer. Se trata de usuarios y contraseñas de empleados del banco, contratos con proveedores, documentos presentados en litigios, informes legales y crediticios. Si bien no se registraron afectaciones financieras a los clientes, sí hay documentos en los que figuran datos personales.

Según explicó Pérez, el banco quedó expuesto a nuevos ataques, por lo que debería realizar una "importante reingeniería" para cambiar sus sistemas.

Este episodio podría desatar reclamos al banco por el no cuidado de la información, aseguró Pérez y reconoció el propio Mordecki en el mencionado programa. También podría generar conflictos legales o chantajes entre privados.

Hasta el momento no se conoce cuál fue la puerta de entrada para los hackers. Marcela Mercapidez, CEO de la empresa de ciberseguridad Sabyk, explicó a El País que hay distintas formas de ingresar a un sistema. Vulneraciones no resueltas, claves filtradas o el phishing a empleados son algunos de los motivos más usuales, aunque hasta el momento no se ha determinado para este caso.

"La estrategia de los delincuentes es hacerse con información crítica del organismo sin ser detectados. Muchas veces están un tiempo tratando de identificarla", aseguró Mercapidez. Luego de extraer los datos, utilizan un sistema de encriptación que hace que el afectado no pueda acceder a ella. Las alternativas en estos casos suele ser apelar a respaldos o negociar.

"Que un organismo tenga un incidente no quiere decir que no esté preparado. Hay que tener estrategias de protección para disminuir la probabilidad de que pase, y en esos casos poder disminuir el impacto", concluyó.

El ataque informático al BHU llevó a la institución a dar de baja la red institucional y otras vías de comunicación, tanto internas como externas. Esta situación generó problemas e imposibilidad de pagos, aunque esto fue solucionado en los últimos días.