Maldonado, Lunes 13 de Octubre Temp: 14º | Hum: 93%
CIBERSEGURIDAD

Secuestro de datos: tras ciberataque al BHU hackers piden un rescate y publicaron parte de la información como aviso.

Lo que inicialmente se presentó como una caída técnica del sitio web del Banco Hipotecario del Uruguay (BHU) ha revelado ser uno de los ciberataques más graves sufridos por una institución financiera en el país.

Tras más de dos semanas fuera de servicio, ahora se conoce que el incidente del 30 de septiembre, aprovechando el cierre de fin de mes, no solo interrumpió servicios, sino que permitió a un grupo de hackers robar más de 700 gigabytes de información sensible al BHU.

El colectivo responsable, identificado como Crypto24, habría exigido un rescate económico al banco para no liberar los datos. Luego de cumplirse el plazo de diez días sin un acuerdo, los atacantes cumplieron su amenaza: publicaron parte de la información en la dark web, incluyendo muestras de archivos de 9 y 11 megabytes, junto con enlaces hacia el paquete completo.

Según reveló El Observador, los datos filtrados contienen:

Información personal y financiera de clientes

Contratos legales y títulos de propiedad

Registros contables y crediticios

Documentos internos sobre infraestructura tecnológica del banco

La magnitud y sensibilidad de los archivos comprometidos lo convierten, según expertos en ciberseguridad, en uno de los mayores casos de brecha de datos en la historia reciente del sistema financiero uruguayo.

Servicios afectados y operaciones presenciales

Desde el 6 de octubre, el BHU informó que sus servicios digitales seguían suspendidos, aunque las sucursales mantienen operaciones básicas: trámites de créditos, recepción de solicitudes, gestión de inmuebles y atención presencial.

Hasta la fecha, la entidad financiera no ha emitido comunicados oficiales sobre el robo ni sobre el alcance real del daño, generando incertidumbre entre usuarios e instituciones.

Un golpe profundo

A diferencia de simples interrupciones por ataques de denegación de servicio (DDoS), este caso implica acceso directo a servidores internos y extracción masiva de datos, lo que indica una intrusión sofisticada y prolongada.

El uso de la dark web para difundir la información responde a una táctica común en ataques de tipo ransomware, donde los delincuentes chantajean a la víctima antes de exponer los datos públicamente.

« Volver