Venden en web datos del Banco Inmobiliario
Hackers robaron 250 gigabytes de información de esa institución para repartirla en la deep web
La información operativa y administrativa del Banco Inmobiliario Mexicano (BIM) se vende por mil dólares a través del internet profundo, también conocido como “deep web”.
Lo anterior, luego de que la institución sufrió un hackeo a inicios de año mediante el ransomware “REvil”, que logró secuestrar cerca de 250 GB de información y ahora es vendida al mejor postor del otro lado del internet. Este tipo de virus son usados por hackers, para bloquear información y pedir un rescate por su liberación, explicó Nohemí Moreno, catedrática de la Facultad de Latam Business School.
El grupo de atacantes presumió el robo de información en su sitio “Happy Blog” ubicado en la deep web, que es un repositorio con diversas páginas de internet que, en su mayoría, ofrecen contenido ilegal.
BIM es una institución de banca múltiple especializada en el otorgamiento de créditos hipotecarios y para el desarrollo de viviendas en el país.
Entre la presunta información que ofrecen los hackers están bases de datos de clientes, con copias de credenciales del INE o pasaportes, al igual que reportes ante la Comisión Nacional Bancaria y de Valores, así como carpetas con los convenios de facilidades de pago otorgadas por el Covid-19, de acuerdo con registros a los que El Sol de México tuvo acceso.
También se venden convenios que BIM ha firmado con otras instituciones, respaldos de oficinas y contratos.
Incluso, se muestran archivos de las ofertas públicas de suscripción (OPS), que es cuando se hace una colocación de acciones o de deuda en el mercado, ante el Banco de México (Banxico).
Los datos expuestos por REvil se venden en el sitio Dark Leak Market y su costo es de mil dólares, aunque también se puede tener una “prueba” de la información por 200 dólares. Los ataques que sufrió BIM en enero de 2021 también están reportados ante Banxico. Según los registros del banco central, el ransomware que se introdujo no tuvo repercusiones económicas en la institución o sus clientes.
BIM respondió a El Sol de México que la información no estuvo comprometida o tuvo alguna repercusión en los datos de sus clientes.
EL BANCO aseguró que los datos de sus clientes no estuvieron comprometidos en ningún momento, aunque en el sitio de Dark Leak Market, la información sigue a la venta