La información operativa y administrativa del Banco Inmobiliario Mexicano (BIM) se vende por mil dólares a través del internet profundo, también conocido como “deep web”.
Lo anterior, luego de que la institución sufrió un hackeo a inicios de año mediante el ransomware “REvil”, que logró secuestrar cerca de 250 GB de información y ahora es vendida al mejor postor del otro lado del internet. Este tipo de virus son usados por hackers, para bloquear información y pedir un rescate por su liberación, explicó Nohemí Moreno, catedrática de la Facultad de Latam Business School.
El grupo de atacantes presumió el robo de información en su sitio “Happy Blog” ubicado en la deep web, que es un repositorio con diversas páginas de internet que, en su mayoría, ofrecen contenido ilegal.
BIM es una institución de banca múltiple especializada en el otorgamiento de créditos hipotecarios y para el desarrollo de viviendas en el país.
Entre la presunta información que ofrecen los hackers están bases de datos de clientes, con copias de credenciales del INE o pasaportes, al igual que reportes ante la Comisión Nacional Bancaria y de Valores, así como carpetas con los convenios de facilidades de pago otorgadas por la COVID-19, de acuerdo con registros a los que OEM-Informex tuvo acceso.
También se venden convenios que BIM ha firmado con otras instituciones, respaldos de oficinas y contratos.
Incluso, se muestran archivos de las ofertas públicas de suscripción (OPS), que es cuando se hace una colocación de acciones o de deuda en el mercado, ante el Banco de México (Banxico).
Los datos expuestos por REvil se venden en el sitio Dark Leak Market y su costo es de mil dólares, aunque también se puede tener una “prueba” de la información por 200 dólares. Los ataques que sufrió BIM en enero de 2021 también están reportados ante Banxico. Según los registros del banco central, el ransomware que se introdujo no tuvo repercusiones económicas en la institución o sus clientes.
BIM respondió a OEM-Informex que la información no estuvo comprometida ni tuvo alguna repercusión en los datos de sus clientes.
