ONG VE Sin Filtro alertó que en el país no hay leyes de protección de datos personales ni obligación para notificar si los datos de alguien se vieron comprometidos, lo que expone a los ciudadanos a vulneraciones de todo tipo.
Durante este miércoles, usuarios del Banco de Venezuela manifestaron su preocupación tras conocer que la entidad financiera habría sufrido un ataque informático y que los hackers encriptaron data interna perteneciente a la institución.
Las alarmas se encendieron por temor a que sea usada de forma inapropiada la data de los usuarios, pero especialistas en la materia explicaron de qué se trataría el problema y sus posibles alcances.
Andrés Azpúrua, director de la ONG VE Sin Filtro, señaló en su cuenta de Twitter que el Banco de Venezuela habría sido víctima de Lockbit.
De acuerdo con la web, Lockbit es un software malicioso diseñado para bloquear el acceso de usuarios a sistemas informáticos y pedir el pago de un rescate para restablecerlo.
Azpúrua aclaró que no se sabe cuál es el alcance de este ataque y que la web de la entidad bancaria funciona. No obstante, destacó que el ataque “parece incluir documentos de clientes”.
Tras el ataque, la data encriptada en los equipos “es inaccesible al BDV y Lockbit amenaza con hacerla pública en 20 días”, escribió Azpúrua en la red social.
Destacó que en la muestra de archivos que se compartieron como muestras del ataque “hay documentos como una cédula, facturas de empresas y relaciones de pagos”.
“Es terriblemente preocupante la brecha de seguridad de un banco con tantos clientes, y su información personal en juego”, advirtió.
Agregó que aunque desde afuera es difícil precisar el alcance de estas actuaciones, con las imágenes los atacantes dan a entender que lograron entrar al servidor que gestiona los usuarios corporativos y que tuvieron acceso “a sus documentos en servidores y archivos compartidos”, entre otras cosas.
Ciudadanos sin leyes que protejan sus datos
Por su parte, la ONG VE Sin Filtro explicó que el Banco de Venezuela sería víctima específicamente del ransomware Lockbit 3.0, “como afirma el propio blog (accesible a través de Tor) de la banda criminal a cargo de este malware”.
Según la organización, la información sobre este ataque fue publicada el 19 de abril a las 6:27 am, hora de Venezuela.
Un día previo, un usuario anónimo de Twitter, según VE Sin Filtro, “se atribuyó este ataque y compartió capturas de pantalla que parecen demostrar su acceso a la red de computadoras del Banco de Venezuela”.
Actualmente la banca en línea y las operaciones de la institución financiera no se han visto afectadas.
La organización también recordó que el Banco de Venezuela tiene alrededor de 5,5 millones de clientes y que está totalmente a cargo del Estado.
Lamentaron que en el país no haya leyes de protección de datos personales, “ni obligaciones a notificar si tus datos se vieron comprometidos, dejándonos expuestos a vulneraciones de todo tipo”.
La respuesta del banco
Después de horas de incertidumbre por parte de los usuarios, el Banco de Venezuela emitió un comunicado donde no desmiente ni aclara la situación con el ataque del ransomware.
Por el contrario, vía Twitter, la institución solo aseguró que la plataforma funciona con normalidad, algo que ya se había dicho previo a ese comunicado.
“No hagas caso de los piratas de la red quienes forman parte de organizaciones delictivas que se dedican a atacar reputacionalmente a las instituciones y empresas”, señaló el banco.