Pero, ¿quién es en realidad el grupo Maze?

 

Se trata de un grupo cibercriminal mundialmente reconocido que aplica una variedad particularmente sofisticada y nueva de ransomware de Windows. Descubierta en mayo de 2019 por el investigador Jerome Segura y,  anteriormente conocida como ChaChay de origen ruso, apareció por primera vez en 2013 afectando a empresas y organizaciones de todo el mundo. Su forma de chantaje es aplicada a través del pago en criptomonedas por la recuperación de datos robados.

 

El impacto

 

El pasado lunes 25, La Súper Intendencia General de Entidades Financieras (Sugef) y el Banco de Costa Rica (BCR) confirmaron que los datos publicados por el grupo Maze corresponden a transacciones realizadas con tarjetas de la institución en diciembre de 2017 y enero de 2018.

 

A pesar de ello, el banco sostiene que sus sistemas nunca han sido vulnerados. De hecho, en la información divulgada por los hackers no figura el código de seguridad de la parte trasera de los plásticos. 

 

Para dar tranquilidad, la entidad financiera se comprometió a responder por cualquier estafa que pueda surgir relacionada a este suceso. De esta forma, mantiene su postura de que nunca ha sido comprobado un ataque a sus sistemas.

 

Para la Sugef, “es muy difícil que esos datos sirvan para cometer fraudes. Además, la gran mayoría de esas tarjetas deben de haber quedado desactivadas cuando se hizo la transición de banda magnética a chip”.

 

Por su parte el gerente general del Banco de Costa Rica, Douglas Soto, confirmó que la mayoría de los datos que aparecen en los archivos corresponden al BCR y a otras instituciones.

Situación actual 

 

El periódico local, DIARIO EXTRA, conversó con el especialista en ciberseguridad Esteban Jiménez, quien dijo tuvo acceso al archivo de casi 2 gigas, el cual contiene seis millones de registros bancarios que datan desde el 2018.

 

El Periódico, hizo una prueba y encontró que hay números de tarjeta del BCR que coinciden.  Una de las tarjetas consultadas de débito en colones reporta 134 movimientos y con una cuenta en dólares halló 120 movimiento más. 

 

Según Jiménez, este grupo pudo conseguir la información aparentemente de un procesador de pagos del BCR, entonces toda transacción o pago con tarjeta que se hizo por esa vía quedó registrada fuera del alcance de este o de otro banco. 

 

En caso de que un tarjetahabiente quisiera saber si su tarjeta aparece en esa lista puede acceder al sitio https://inteligencia.atticyber.com/ 

 

El sitio fue creado por Jiménez, quien explicó a modo de ejemplo, que si salen 134 coincidencias significa la cantidad de transacciones que se hicieron con esa tarjeta y que habría sido vulnerada por Maze. 

 

 “Las entidades tienen procesadores centrales de pago conectados a terminales POS y cuando la transacción pasa por la terminal queda registrada. Las transacciones son compras de los clientes. Una sola tarjeta puede tener 100 transacciones registradas ahí”, indicó.

 

El informático dijo que los archivos liberados contienen el nombre del dueño de la tarjeta, fechas de vencimiento, entre otros datos. “Cualquier tarjeta pudo ser procesada, no solo la del BCR”, acotó. 

 

En los archivos liberados, hay números de tarjetas con seis dígitos y hasta 18 que según explicó podrían corresponder a transacciones hechas por extranjeros desde Costa Rica. 

 

“Nosotros habilitamos un portal para que la gente vaya y se informe y la recomendación es que en cuanto pueda vaya al banco y pida un cambio de tarjeta”, explicó. 

 

 

Fuente: con información de Costa Rica Hoy y Diario Extra