Filtración de datos por parte del grupo Maze en Costa Rica

PRESS RELEASE

San José, Costa Rica. 26 de mayo de 2020

ATTI Cyber, la primera empresa de ciberdefensa de la región expone ante la ciudadanía lo siguiente:

  1. Los ataques y vulneraciones cibernéticas a empresas e instituciones de todos los sectores e industrias están en crecimiento, y continuarán en esta tendencia, posiblemente por muchos años más.
  2. MAZE, una de las organizaciones criminales más sofisticadas del planeta, de origen ruso, puso sus ojos en Costa Rica e indicó desde el mes de abril que tenía en su poder datos sustraídos al Banco de Costa Rica BCR, y concretó sus amenazas de publicar listados con datos que atribuye a dicho Banco.
  3. Como respuesta a la preocupación de los ciudadanos y a la seriedad de las alegaciones de MAZE, ATTI Cyber desarrolló una herramienta para apoyar a la ciudadanía a verificar, de manera segura, anónima y eficiente, si los números de sus tarjetas pudiesen estar incluidos en las bases de datos filtradas por MAZE. Esta herramienta, que cumple con todos los lineamientos de seguridad en materia de protección de datos, no almacena ninguna información referente a los usuarios, únicamente solicita una porción de los números de la tarjeta y además está construida siguiendo las prácticas más modernas de ciberdefensa.  Todos aquellos usuarios que hayan usado esta herramienta gratuita pueden sentirse seguros de que ATTI Cyber no almacenó ningún dato personal al haberla utilizado.
  4. El BCR, responsable del tratamiento de datos de sus clientes, ha indicado el día 24 de mayo del 2020 que datos de sus clientes sí se encuentran en el listado filtrado por MAZE, y informó públicamente que el proceso adecuado para resolver cualquier duda acerca de la seguridad de información de sus usuarios es entrar en contacto con el Banco por medio de sus sistemas de atención al cliente.
  5. ATTI Cyber considera que este es el procedimiento correcto, y recomienda a todas aquellas personas que tengan alguna duda o consulta seguir las recomendaciones del BCR en lo referente a canales de atención.
  6. ATTI Cyber no incorporará en su herramienta de búsqueda ningún archivo adicional que MAZE potencialmente filtre.
  7. Instamos a todas las empresas, instituciones y ciudadanía en general a incrementar sus niveles de protección ante ataques cibernéticos. Estamos presenciando solamente el inicio de una campaña de ataques que crecerán en cantidad y sofisticación, a la que todos estamos expuestos.  Este tipo de amenazas, provenientes de grupos de ciberdelincuentes, deben siempre ser tomadas en serio.  Pensar seriamente en la defensa de nuestros activos digitales, en la seguridad de nuestros clientes y en la reputación de nuestras organizaciones es, cada vez más, de relevancia fundamental para nuestra competitividad como país y la seguridad de sus ciudadanos.
  8. Finalmente reconocemos que luchar en contra de tecnologías tan sofisticadas en manos de delincuentes no es sencillo. Las decisiones en medio de un ataque cibernético tienen enormes implicaciones financieras, políticas y reputacionales.  ATTI Cyber, junto con nuestra red global de aliados, se pone a disposición de todo el conglomerado de empresas e instituciones del país, para incrementar nuestros niveles de conocimiento, protección y capacidad de reacción ante este ambiente cada vez más convulso.

En caso de que algún ciudadano tenga dudas sobre la herramienta que pusimos a disposición y sobre las medidas de seguridad de los datos, puede canalizarlas por medio del correo electrónico info@atticyber.com

Hernando Segura Bolaños / CEO ATTI Cyber