[Actualización 06/05/2020 a las 9:13 am]

El grupo Maze Ransomware ha publicado la estructura de la red del Banco de Costa Rica como prueba de su ataque después de que el banco negara la brecha en sus sistemas.

Aquí el comunicado de prensa oficial del equipo de Maze:

Y aquí las pruebas del ataque por parte de Maze:

______________________________________________________________________________

Desde su creación en 1877, el Banco de Costa Rica se ha convertido en uno de los bancos más fuertes de América Central y, como no podía ser de otra forma, en objetivo de los ciberdelincuentes.

Lo sorprendente en este caso es que el grupo Maze afirma que han logrado vulnerar su seguridad no una, sino dos veces.

Todo parece indicar que el Banco de Costa Rica ha sido atacado dos veces en los últimos ocho meses por Maze, lo que ha llevado al robo de 11 millones de credenciales de tarjetas de crédito, de las cuales 140.000 son de ciudadanos americanos mientras que 4 millones son únicas.

Maze Ransomware group steals 11m card data from Banco de Costa Rica

En «página web», Maze revela que comprometió la seguridad del Banco BCR por primera vez en agosto de 2019 y robando credenciales y otros datos sensibles. Sin embargo, no cifraron dichos datos ya que el daño que le habrían causado al banco hubiese sido demasiado alto.

Tras este ataque el Banco de Costa Rica no modificó su seguridad, por lo que Maze se volvió a aprovechar en febrero de 2020. En este segundo ataque, tampoco cifraron los datos ya que les parecía poco ético hacerlo en medio de la pandemia por el COVID-19.

Tras este segundo ataque Maze considera que el «rescate» a pagar es una recompensa por identificar los problemas en el sistema de seguridad del banco, que podrían haber tenido consecuencias devastadoras. Eso sí, en caso de que no cumplan con su demanda, siempre pueden vender los datos en la Dark Web.

En su correo, declaran que pueden publicar los 11 millones de números de tarjetas de crédito si el banco no instala sistemas de alta seguridad para proteger su red. Para probarlo, han publicado una versión encriptada de 240 números de tarjetas de crédito junto con sus códigos de verificación y fechas de caducidad.

Maze Ransomware group steals 11m card data from Banco de Costa Rica

¿Cómo terminará todo? Aún es pronto para saberlo, lo que si debe hacer el Banco de Costa Rica es mejorar su seguridad de forma inmediata…

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

.