El Banco de Costa Rica (BCR) asegura que no tiene evidencia de la sustracción de datos de números de tarjetas de sus clientes por parte del grupo cibercriminal Maze.
“Los sistemas del Banco no han sido vulnerados. Actualmente no tenemos evidencia que el grupo Maze haya sustraído información del BCR”, recalcó Johnny Chavarría, gerente Corporativo de Tecnologías de la Información (TI) de la entidad estatal.
Maze afirmó, este jueves, que publicó información de tarjetas de crédito de Visa y Mastarcard emitidas por el BCR, según consignó el portal Delfino.cr
Al ser consultado por La Nación sobre el supuesto delito, Chavarría garantizó, este 22 de mayo, que tras efectuar una revisión de las transacciones efectuadas por sus clientes determinaron que ninguno se ha visto afectado.
El BCR informó sobre mensajes extorsivos en redes sociales desde el pasado 1. ° de mayo. Desde ese momento, la entidad descartó que sus sistemas fueron violentados y catalogó la situación como un supuesto ataque.
Por su parte, Bernardo Alfaro, jerarca de la Superintendencia General de Entidades Financieras (Sugef), manifestó que tienen continuo contacto con la entidad financiera, desde finales de abril, cuando comenzaron las amenazas.
Además, el Superintendente enfatizó que, con base en la información brindada por el BCR, no consideran que haya un riesgo sistémico.
LEA MÁS: BCR alerta de mensajes extensivos en redes sociales sobre falso ataque a sus plataformas
“Del Banco nos informaron el día de hoy (viernes) que el grupo criminal afirmó haber publicado información de algún área de tarjetas del periodo 2017 y 2018. Yo no lo he visto personalmente, el Banco nos comentó de la supuesta publicación. Ellos (el BCR) tienen muy claro que buscan extorsionarlos“, afirmó Alfaro.
Alfaro agregó que, según le informó la entidad, no hay riesgo para los tarjetahabientes pues si la información de los ciberdelincuentes fuera cierta, las tarjetas de ese periodo eran con banda magnética, las cuales ya se cambiaron por plásticos con chip.
La Nación consultó al Banco sobre la autenticidad de la supuesta información difundida por el grupo Maze, ante lo cual reiteró que no tienen evidencia de vulneración de sus sistemas.
“En este momento, en conjunto con las autoridades pertinentes, estamos analizando toda la información que ha trascendido. Reiteramos que de acuerdo con los análisis que hemos realizado se establece que los sistemas del Banco no han sido vulnerados”, aseguró el gerente de TI del BCR.
Chavarría afirmó que no han estableció ninguna comunicación este grupo, ni accedido a las páginas.
“Hasta el momento, el BCR no ha recibido ningún comunicado oficial del grupo Maze, puesto que lo que han realizado estos ciberdelincuentes son publicaciones en su página de Internet con las afirmaciones respecto del BCR”, aseguró Chavarría.
La institución pública confirmó que presentó una denuncia por extorsión en la vía judicial la cual está abierta y en proceso de investigación, y reiteró que cuentan con sistemas de control, seguridad y monitoreo que protegen la información y patrimonio de sus clientes, ante ciberataques.
“Las transacciones del BCR son seguras, lo que los clientes deben evitar es que a través de las técnicas de ingeniería social, los ciberdelincuentes puedan extraer información para cometer estafas”, afirmó el gerente de TI del BCR.
La institución reiteró que realizan múltiples análisis por especialistas internos y externos en seguridad informática y no han detectado fisuras en sus sistemas.