El banco había sido víctima de un ataque de ransomware y los atacantes cumplieron su amenaza tras el vencimiento del plazo
BHU
Leonardo Carreño
El grupo de ciberdelincuentes Crypto24 liberó más de 700 gigabytes de información del Banco Hipotecario del Uruguay (BHU) luego de que la institución no pagara el rescate exigido tras un ataque del tipo ransomware.
El hecho fue confirmado en un portal de la dark web, donde los atacantes publicaron un mensaje indicando que la información ya está disponible para descarga pública.
Crypto24 afirmó haber sustraído datos personales de clientes, registros contables y financieros, contratos legales, títulos de propiedad, archivos de riesgo y documentos técnicos vinculados a la infraestructura informática del banco.
En su publicación, el grupo indicó que obtuvo “más de 700 GB de los datos más sensibles de los clientes, incluidos registros financieros, contratos legales, documentos de propiedad, archivos de crédito y riesgo, y configuraciones de seguridad informática”.
El mensaje agrega que, una vez vencido el plazo otorgado al BHU, “todos los datos serían publicados y se proporcionaría un enlace de descarga”, lo que finalmente ocurrió al cumplirse el plazo.
Crypto24 había dado un plazo de diez días al Banco Hipotecario para responder a sus exigencias. Al no recibir respuesta, el grupo publicó los archivos bajo el rótulo de “publicado”.
El aviso incluye enlaces a una lista de archivos, muestras de información y el paquete completo de los datos extraídos del banco.
Hasta el momento, el BHU no emitió una declaración oficial sobre la filtración. El incidente representa una de las mayores exposiciones de datos ocurridas en una institución financiera uruguaya.