El Banco de Costa Rica negó el día de hoy haber sufrido una vulneración de sus bases de datos y de la información de sus clientes. En un comunicado de prensa el BCR aseguró:
A raíz de publicaciones extraoficiales e informales que han circulado en redes sociales se realizó una exhaustiva verificación de la plataforma tecnológica y rotundamente confirmamos que los sistemas de la institución no han sido vulnerados. Asimismo, activamos nuestros protocolos, incluyendo los enlaces con otras entidades especializadas nacionales e internacionales y lo que se determinó es que se trata de un intento de extorsión.
El comunicado del banco se da después de que el sitio Bleeping Computer diera a conocer que el grupo de hackers Maze Ransomware dijera haber acusado a las bases de datos del Banco y tener en su posesión datos de tarjetas de crédito de los usuarios del banco.
Según informó BP, los hackers aseguraron que habrían accedido a las bases de datos del banco en agosto del año pasado, pero no hicieron uso de los datos, sin embargo, según los hackers el banco no resolvió los problemas de seguridad y habrían entrado de nuevo en febrero de este año y habrían solicitado al BCR, sin éxito, el pago de una recompensa por no hacer uso de los datos. Como "evidencia" del hackeo el grupo Maze Ransomware publicó 240 números de tarjetas sin los últimos 4 dígitos.
En el comunicado publicado por Maze, los hackers aseguran tener la información de 11 millones de tarjetas de crédito del BCR. El último estudio del MEIC sobre el mercado de tarjetas de crédito asegura que a enero del 2020 en todo el país había 2.944.009 tarjetas de crédito en circulación.
El BCR aseguró que personas inescrupulosas intentan aprovecharse de la afectación del COVID-19, por lo que hizo un llamado a la ciudadanía a no responder a mensajes o llamadas de extorción cibernética.
El BCR aseguró que, en caso de sufrir una vulneración tecnológica “seremos los primeros en alertar sobre cualquier situación irregular que se presente o que pudiera afectar a nuestros clientes”.