CIUDAD DE MÉXICO.- La firma estadounidense de ciberseguridad Cyble reportó un ataque con ransomware a CiBanco en México, el cual habría ocurrido la semana pasada y ocasionó un robo de información de base de datos de sus clientes, así como reportes del Buró de Crédito. El ataque realizado a partir de REvil Ransomware, muestra que los ejecutantes lograron vulnerar al banco y han comenzado a divulgar información a cambio del pago de un rescate. Según Cyble, los operadores de ransomware han publicado la primera parte de la fuga de datos, que parece bastante pequeña, pero contiene datos confidenciales relacionados con la empresa.
"La parte uno de la fuga de datos contiene documentos sensibles y confidenciales de la empresa que incluyen documentos de personas jurídicas, informes de crédito de la oficina, informes de análisis del sector industrial y mucho más. Aparte de eso, el grupo REvil parece amenazar a la compañía para publicar pronto las filtraciones de datos de la segunda y tercera parte", explicó Cyble.
Desde la semana pasada clientes de Cibanco reportaron en redes sociales problemas para acceder a sus cuentas, ante lo cual, la firma financiera dijo que experimentaba problemas con sus accesos a plataformas digitales y que se encuentran trabajando para repararlo. Consultado por EL UNIVERSAL, Cibanco dijo que en breve emitirá una posición institucional frente el tema, pero ha dicho a clientes que no se trató de un hackeo.
"Los operadores de ransomware afirman estar en posesión de todos los datos confidenciales sobre los clientes y empleados de la empresa, que parecen empezar a publicar pronto si la empresa no se pone en contacto con ellos", detalla Cyble. En febrero de 2019, Cibanco reportó el intento de un ataque también basado en ransomware, el cual activó sus protocolos de seguridad. "En línea con nuestros protocolos de seguridad preventivamente decidimos restringir la operación del banco e informamos de esta situación a las autoridades fiscales", dijo entonces la firma en un comunicado a sus clientes. Por su parte, el vocero de Buró de Crédito, Wolfgang Erhardt, dijo que la empresa no ha detectado ningún ataque y que ha tomado las medidas necesarias para evitar que algo así pueda suceder.
En ataque cibernético
Roban información de clientes de CiBanco
En ataque cibernético