Ciberataque

Banco de Venezuela

Que se sabe

Se trata de un ciberataque de extorsión.

 Pero este ciberataque no fue contra la plataforma del banco, sino que habría
sido contra su sistema interno. Utilizaron el ransomware LockBit 3.0, que bloquea
el acceso de los usuarios a sus sistemas informáticos, para luego pedir el pago de
un rescate para restablecerlo. El pago del rescate era de 10 millones de dolares

El Banco de Venezuela no pagó el rescate y, en su lugar, trabajó para restaurar

sus sistemas internos. El banco logró restaurar la mayoría de sus sistemas en un
plazo de 24 horas, pero algunos servicios, como la banca en línea, permanecieron
inactivos durante varios días.

El ciberataque al Banco de Venezuela fue un evento significativo que afectó a una

gran cantidad de usuarios. El ataque también puso de relieve la necesidad de que
las instituciones financieras implementen medidas de seguridad robustas para
protegerse de los ciberataques.

Qué es LockBit?
Aunque está asociado con el grupo de hackers que lo utiliza, LockBit es
también el nombre del software que usan para realizar sus ataques. Se trata de un
ransomware, es decir, un programa malicioso diseñado para secuestrar datos. Se
caracteriza por restringir el acceso del usuario a los archivos y sistemas
infectados, lo que permite a los delincuentes extorsionarlos para levantar el
bloqueo.

¿Cómo funciona este ransomware?

LockBit tiene la particularidad de operar como una suerte de servicio dentro de la
Dark Web, que incluso cuenta con su propio soporte técnico. Cuando un hacker
afiliado logra vulnerar la seguridad de un sistema, introduce el malware que infecta
las computadoras de su objetivo y restringe sus archivos al reescribirlos con el
nuevo formato. Al mismo tiempo crea respaldos en una nube, los cuales sirven
para extorsionar a sus víctimas en caso de que no quieran pagar.
Kaspersky Lab detalla además que el malware está programado de forma
automatizada, por lo que puede propagarse por toda la red de servidores como si
fuera spam. Al atacante solo le basta con infectar manualmente un huésped para
que la herramienta se disperse por otros host sin necesidad de intervención.

Impacto del ataque

El ciberataque al Banco de Venezuela tuvo un impacto significativo en el banco
y sus usuarios. El ataque provocó la interrupción de los servicios del banco
durante varias horas, y se estima que afectó a más de 10 millones de usuarios. El
ataque también provocó pérdidas financieras para el banco.

Medidas tomadas por el banco

El Banco de Venezuela informó que tomó medidas para mitigar el impacto del
ataque. El banco cerró sus sistemas en línea y de cajeros automáticos para evitar
que el ransomware se propagara. El banco también implementó medidas de
seguridad para evitar que se repitiera el ataque.

Las medidas de seguridad implementadas por el banco incluyen:

-La implementación de un sistema de detección de malware para detectar y

eliminar el malware antes de que pueda causar daños.

-La implementación de una política de seguridad de contraseñas para fortalecer

las contraseñas de los usuarios.

-La implementación de un programa de capacitación de seguridad para los

empleados del banco.

Qué tipo de ciberataque fue

Ransomware de doble extorsión: Este tipo de ransomware cifra los datos de las
víctimas y también roba información personal de las víctimas, como números de
cuentas bancarias y contraseñas. Luego, los ciberdelincuentes amenazan con
publicar la información personal de las víctimas si no pagan el rescate.

El ataque al Banco de Venezuela fue un ataque de ransomware de doble

extorsión. Los ciberdelincuentes cifraron los datos del banco y también robaron
información personal de los usuarios del banco.

Impacto del país

El ciberataque al Banco de Venezuela fue un evento significativo que tuvo un
impacto negativo en el país. El ataque puso de relieve la necesidad de que
Venezuela implemente medidas de seguridad robustas para protegerse de los
ciberataques.

Normativas legales implementadas

A raíz del ciberataque al Banco de Venezuela, el gobierno venezolano ha

implementado una serie de normativas legales para mejorar la seguridad
cibernética en el país.

La principal normativa es la Ley de Seguridad de la Información, que fue aprobada

en 2023. Esta ley establece un marco legal para la protección de la información en
el sector público y privado.

La ley establece que las organizaciones deben implementar medidas de seguridad

para proteger su información contra ataques cibernéticos. Estas medidas deben
incluir:

 La implementación de un sistema de detección de malware para detectar y

eliminar el malware antes de que pueda causar daños.
 La implementación de una política de seguridad de contraseñas para
fortalecer las contraseñas de los usuarios.
 La implementación de un programa de capacitación de seguridad para los
empleados de la organización.
 La realización de copias de seguridad regulares de los sistemas de la
organización.
 La implementación de un plan de recuperación de desastres en caso de un
ciberataque.
Además de la Ley de Seguridad de la Información, el gobierno venezolano
también ha implementado otras normativas legales para mejorar la seguridad
cibernética en el país.

Estas normativas incluyen:

 La Ley contra el Terrorismo, que establece penas de prisión para los delitos
cibernéticos relacionados con el terrorismo.
 La Ley de Protección de Datos Personales, que establece los derechos de
los ciudadanos en relación con su información personal.
 La Ley de Telecomunicaciones, que regula las telecomunicaciones en
Venezuela.