El Banco Hipotecario del Uruguay (BHU) fue objeto de un ataque de ransomware reivindicado por el grupo denominado Crypto24, según lo publicado en un sitio de la red profunda. Los cibercriminales afirman haber accedido a los sistemas de la entidad y sustraído una gran cantidad de información considerada crítica para el funcionamiento del banco.
El ransomware es una modalidad de ciberataque en la que los delincuentes bloquean o extraen datos sensibles de una organización y luego exigen un pago a cambio de no difundirlos o devolver el acceso. En este caso, los atacantes aseguran haber exfiltrado más de 700 GB de documentos, incluyendo información de clientes, registros financieros, contratos legales, títulos de propiedad y archivos vinculados a operaciones de riesgo.
En el comunicado divulgado por los atacantes se afirma: "Hemos accedido a más de 700GB de la información más sensible, incluyendo datos personales de clientes, registros contables, contratos legales, documentos de propiedad, archivos de crédito y riesgo, operaciones de mercado y configuraciones de seguridad informática”, según señaló este grupo en la internet profunda, tras la investigación de la empresa de ciberseguridad Birmingham Cyber Arms.
Crypto24 estableció un plazo de diez días para que el banco responda a sus exigencias, acompañando la amenaza con una cuenta regresiva pública. Según lo indicado, si no se produce un acuerdo en ese período, la información robada será difundida progresivamente en internet, lo que aumentaría el impacto del incidente.
Hasta el momento no trascendió el monto económico reclamado por los atacantes, aunque el procedimiento sigue la lógica del ransomware: se retienen datos sensibles y se exige un pago como condición para evitar su filtración. El grupo responsable no hizo pública ninguna cifra y mantiene el caso bajo presión mediante la amenaza de exposición.
¿Quién es el atacante?
Fuentes de Birmingham Cyber Arms indicaron que es un actor nuevo en el mundo del cibercrimen. Y que se dedica a hacer “big game hunting”, una suerte de caza mayor. Significa que el objetivo de este grupo es hacer un enfoque selectivo y dirigido contra objetivos grandes y lucrativos, no ataques masivos a usuarios domésticos.
Se busca obtener acceso profundo para exigir rescates grandes, robar datos sensibles o interrumpir servicios críticos.
En el pasado este mismo grupo afirmó haber atacado a una reconocida compañía farmacéutica argentina con más de 100 años de trayectoria y proyección internacional. Los atacantes aseguraron haber robado más de 300 GB de información sensible y crítica para el negocio, incluyendo bases de datos financieras, registros contables, archivos de recursos humanos, contratos con clientes, procesos de producción, inventarios y materiales de marketing.
Qué dijo el BHU
El Banco Hipotecario del Uruguay informó que durante el cierre de fin de mes se detectó un “incidente informático”. Según comunicó la institución, se dio de baja la red institucional y las vías de comunicación internas y externas “con el fin de proteger la información y la viabilidad del sistema”.
Como consecuencia, no se encuentran disponibles la página web, el correo institucional ni los pagos de cuotas y depósitos en redes de cobranza descentralizadas. La entidad explicó que la decisión busca evitar que el ataque se expanda y genere mayores daños en su infraestructura digital.
En el comunicado, el banco señaló: “Pedimos disculpas por los inconvenientes causados por esta situación”, y aseguró que el equipo técnico trabaja en el “restablecimiento de todos los servicios” afectados.
El BHU subrayó que, a pesar de las limitaciones digitales, mantiene la atención presencial en Casa Central y Sucursales, donde se pueden realizar trámites vinculados a información de créditos, préstamos agendados con pago mediante letra de cambio, consultas de expedientes y gestiones de inmuebles.
La entidad exhortó a los clientes a realizar consultas a través del call center 1911 o mediante sus canales oficiales en redes sociales, mientras se trabaja en la recuperación plena de los sistemas afectados.
