Caracas.- El Banco de Venezuela (BDV) fue víctima de un presunto ataque informático de ransomware (secuestro de datos) por parte del portal LockBit. La información fue difundida este 19 de abril por la ONG VeSinFiltro a través de su cuenta en Twitter.
Además, aclara que no se sabe el alcance que esto puede tener y exige transparencia a la entidad financiera manejada por el Gobierno venezolano.
«Es importante resaltar que se desconoce el alcance del ataque. Exigimos al BDV que sea transparente ante el posible riesgo de exposición de datos personales de sus clientes», afirmó la ONG a El Pitazo.
Según la organización, los atacantes encriptaron la data interna del banco (ocultaron los datos a través de una clave para imposibilitar su acceso) y amenazan con hacerlos públicos en un lapso de 20 días.
¿Cómo tener una cuenta respaldo en divisas del BDV? Sigue estos tres pasos
El miembro de VeSinFiltro, Andrés Azpúrua, expresó a El Pitazo su inquietud al considerar que el hecho es «sumamente grave» porque se trata de uno de los bancos más grandes del país. «Me preocupa la cantidad de datos personales de clientes que pueda quedar expuesta con este ataque», afirmó.
Comunicado del Banco de Venezuela
El Banco de Venezuela hizo público un sencillo comunicado en el que no se pronuncia efectivamente sobre el caso de hackeo a su sistema.
Usuarios vulnerables
Aunque Azpúrua no sabe con certeza lo de fondo, señala la posibilidad de que «entre los documentos haya nombres, cédulas, direcciones, números de teléfonos, emails y otros datos similares. Probablemente, nóminas de empresas, facturas y otros documentos».
En pocas palabras «podría ser utilizada por hackers para suplantar identidad, estafar o buscar información para otros tipos de crímenes».
Según VeSinFiltro, la información fue publicada este miércoles a las 6:27 a.m. (hora de Venezuela). «Ayer un usuario anónimo se atribuyó este ataque y compartió capturas de pantallas que parecen demostrar su acceso a la red de computadoras del Banco de Venezuela«.
Operaciones activas
Hasta ahora, tanto la banca en línea como las operaciones del Banco de Venezuela no se han visto perjudicadas; de haber un hackeo, solamente se verían afectados los datos internos.
Un país sin leyes que protejan los datos de los usuarios
El BDV cuenta con más de 5.5 millones de clientes y está en su totalidad a cargo del Estado venezolano. La ONG reprocha que Venezuela no tenga leyes de protección de datos personales ni obligaciones de notificar si estos se vieron comprometidos. Todo esto deja expuestos a los usuarios a vulneraciones.
Información en juego
Azpúrua asegura que es difícil saber con certeza si hay alguna otra información en juego; sin embargo, el usuario x00x01x01, que parece atribuirse el ataque, muestra en capturas su acceso a la red del banco, listando los usuarios de altos ejecutivos.