Información confidencial, claves de acceso, entrada al Buró de Crédito, información de clientes y contraseñas de CiBanco presuntamente están siendo vendidas en la llamada “dark web”, luego de que el banco fuera atacado por hackers la semana pasada.
La firma estadounidense de ciberseguridad Cyble reportó un ataque con ransomware a CiBanco en México, el cual habría ocurrido la semana pasada y ocasionó un robo de información de base de datos de sus clientes, así como reportes del Buró de Crédito.
El ataque supuestamente fue realizado por un REvil Ransomware, y así los hackers han empezado a divulgar información a cambio del pago de un rescate. Según Cyble, los operadores de ransomware han publicado la primera parte de la fuga de datos, que parece bastante pequeña, pero contiene datos confidenciales relacionados con la empresa.
CIBanco SA Got Allegedly Struck By #REvil #Ransomware Operators (Blog Link)https://t.co/DVszvrLkUc#infosec #leaks #cyber #databreach pic.twitter.com/naBrPwwcKC
— Cyble (@AuCyble) August 13, 2020
El Economista verificó que los documentos contienen datos de identificación de personas jurídicas, informes de buró de crédito y análisis de sectores industriales, aunque el medio no pudo confirmar su autenticidad ni que pertenezcan a CIBanco.
NIEGAN HACKEO
El banco mexicano CIBanco, una institución financiera con una cartera de 12,246 millones de pesos, indicó a El Universal que en breve emitirá una postura sobre el tema, pero ha dicho a clientes que no se trató de un hackeo.
La información robada presuntamente tiene expuesta información como nombres de razones sociales y número de clientes, y con las claves de CiBanco para poder acceder a la información que maneja el Buró de Crédito, se podría consultar la información de los registros de los clientes mexicanos.
La semana pasada clientes de CiBanco se quejaron en redes sociales de que durante más de seis días no tuvieron acceso a sus cuentas, la institución financiera dijo a El Financiero que tomaron la decisión de suspender los servicios y aplicaciones del banco, siguiendo de manera preventiva protocolos de seguridad, rechazando haber sido víctima de un ataque.
Por su parte, Salvador Arroyo, consejero delegado de CIBanco, confirmó a El Economista que el banco sufrió un intento de ciberataque en la semana del 3 al 9 de agosto del 2020, aunque rechazó que fuera exitoso ya que la compañía no sufrió ninguna extracción de información.