Conozca más sobre Maze: el grupo cibercriminal que extorsiona al BCR
Maze es un grupo "cibercriminal y ciberterrorista" mundialmente conocido, utiliza diferentes métodos para comprometer redes.
Maze Ransomware es un grupo cibercriminal y ciberterrorista mundialmente conocido por utilizar diferentes métodos para comprometer redes, entre estos falsos sitios de criptomonedas y campañas de spam que suplantan la identidad de agencias gubernamentales, instituciones y proveedores de seguridad.
Así fue identificado por el FBI (Buró Federal de Investigaciones de los Estados Unidos), entidad que, además, emitió una alerta sobre esta organización en el año 2019, advirtiendo sobre sus peligros.
En las últimas semanas, hasta el día de hoy, Maze intenta extorsionar al Banco de Costa Rica (BCR) tras revelar datos de sus clientes por medio de plataformas digitales como redes sociales y sitios Web: el grupo afirma que ha logrado vulnerar en varias ocasiones la seguridad informática de la entidad financiera y así lo ha dejado ver.
“Como parte de los procesos constantes de la institución, sus equipos de expertos en seguridad informática, en conjunto con destacados consultores internacionales, realizan análisis, diagnósticos y mejoras constantes de los sistemas de control, custodia y seguridad, reforzando aún más todos los protocolos y sistemas de seguridad informática para resguardar a nuestros clientes”, señaló días atrás el BCR, mediante su oficina de prensa.
En esa ocasión, también aseguraron que su sistema no había sido vulnerado.
Sin embargo, este lunes en entrevista con Teletica.com, Manfred Sáenz, director jurídico del BCR, afirmó que Maze sí robó información de clientes, pero fueron datos antiguos que no los comprometen.
“Se divulgó información vieja, información de tarjetas de banda magnética y ahora lo que usamos son tarjetas con banda magnética y chip. Los clientes no deben de abrir ningún archivo ni sitio web sospechoso porque si lo hacen podrían perder información sensible y ser víctimas”, agregó.
Desde finales de abril y principios de mayo, el BCR ha recibido mensajes extorsivos de este grupo de hackers.
La idea de Maze es que la entidad financiera le dé una recompensa por identificar sus problemas en el sistema de seguridad informático, si no lo hacen, amenazan con vender los datos de los clientes en la “Dark Web” o Internet oscura.
La “Dark Web” es un lugar en el ciberespacio que permite intercambiar información de manera completamente anónima, se ha convertido en la herramienta para todo tipo de actividades ilegales y un escondite para criminales, ya que a la policía les cuesta mucho perseguirlos.
Maze puede operar desde cualquier parte del mundo a través de servidores encriptados que hacen desaparecer la identidad de la persona que navega y ocultan su IP.
Douglas Soto, gerente General del BCR, le pide a los clientes no ingresar a los autoproclamados sitios de Internet donde supuestamente pueden verificar si los datos de su tarjeta de crédito o débito fueron robados porque, según dice, estas páginas no son oficiales ni autorizadas y puede ser que a partir de ahí obtengan información de los clientes.
Pero si usted ya ingresó en alguno, el BCR le aconseja acercase a cualquier sucursal bancaria y cambiar la tarjeta por seguridad; esta diligencia no tendrá costo alguno.