El grupo Crypto24 se atribuyó la autoría del ataque, asegurando haber extraído más de 700 GB de información confidencial del banco.
BHU
Leonardo CarreñoEl Banco Hipotecario del Uruguay (BHU) continúa con su web institucional caída seis días después del ataque informático detectado el 1° de octubre.
En un comunicado oficial, el BHU informó que se trató de un “incidente de ciberseguridad” que obligó a dar de baja la red institucional y suspender comunicaciones internas y externas para proteger los datos de los clientes.
La entidad señaló que sus equipos técnicos trabajan para restablecer el sistema y comunicarse con los usuarios “a la mayor brevedad”.
Pese a la interrupción digital, el banco mantiene atención presencial en Casa Central y sucursales, donde se procesan solicitudes de crédito, consultas de expedientes y gestiones de inmuebles.
Las consultas pueden realizarse a través del call center 1911, según informó la institución.
El ataque fue reivindicado por el grupo Crypto24, que afirmó haber sustraído más de 700 GB de información sensible, según una publicación en la red profunda detectada por la empresa de ciberseguridad Birmingham Cyber Arms.
Los cibercriminales aseguraron haber accedido a datos personales de clientes, registros contables, contratos legales, títulos de propiedad y archivos de riesgo.
En el mensaje difundido, los atacantes afirmaron: “Hemos accedido a más de 700GB de la información más sensible, incluyendo datos personales de clientes, registros contables, contratos legales, documentos de propiedad, archivos de crédito y riesgo, operaciones de mercado y configuraciones de seguridad informática”.
Crypto24 estableció un plazo de diez días para que el BHU responda a sus exigencias, acompañando la advertencia con una cuenta regresiva pública. Si no se alcanza un acuerdo, anunciaron que difundirán progresivamente los datos robados.
Hasta ahora no trascendió el monto económico reclamado, pero el caso sigue la lógica del ransomware, donde los atacantes exigen un pago a cambio de no divulgar la información.
Como antecedente, en 2022 el Banco Central del Uruguay (BCU) sancionó al BHU por incumplimientos en seguridad de la información. El regulador identificó varios puntos problemáticos y aplicó una multa “dado el número de observaciones y su continuidad”, según informó en su momento el diario El País.
El BHU no emitió comentarios adicionales sobre las condiciones del ataque ni sobre la autenticidad de la información filtrada por el grupo.