Ofertada con total libertad y a un precio de mil dólares, se encuentra expuesta en la deep web, información operativa y administrativa del Banco Inmobiliario Mexicano (BIM), institución de banca múltiple especializada en el otorgamiento de créditos hipotecarios y para el desarrollo de viviendas en el país.
A principios de 2021, la institución fue objetivo de ransomware mediante “REvil” que, como se sabe es una clase de malware o software extorsivo, cuya finalidad es impedir usar el dispositivo objetivo hasta que se haya pagado un rescate, con lo que hackers extrajeron cerca de 250 GB de información.
Cuando sucedieron los hechos, el BIM declaró que, la información no estuvo comprometida o tuvo alguna repercusión en los datos de sus clientes; sin embargo, ahora puede encontrarse en el internet profundo, siendo vendida al mejor postor.
Hackers presumen su robo
Hasta antes de encontrarse la información en la deep web, el grupo de ciber-delincuentes utilizó su sitio “Happy Blog”, alojado también en el internet profundo, para presumir el secuestro y posterior sustracción de los 250 GB de datos del BIM.
Posteriormente, la información expuesta por “REvil” se encontró a la venta en el sitio “Dark Leak Market” por la cantidad de mil dólares, así como una prueba de la misma, por tan solo 200 dólares.
Asimismo, entre los datos ofrecidos se encuentran las bases de datos de clientes, con copias de credenciales del INE o pasaportes; al igual que reportes ante la Comisión Nacional Bancaria y de Valores; y carpetas con los convenios de facilidades de pago otorgadas por el Covid-19.
De igual manera, el paquete de datos contiene convenios que el BIM firmó con otras instituciones; respaldos de oficinas y contratos; así como archivos de las ofertas públicas de suscripción (OPS).
Ataque en medio de transformación digital
El secuestro y posterior robo de 250 GB de información que sufrió el BIM, coincide con el proceso que experimenta la institución para llevar a cabo un proyecto de transformación digital con el cual busca impactar a cerca de 7 mil clientes que tiene en todo el país.
A través de una primera etapa que contempla la puesta en marcha de una aplicación móvil, el BIM busca digitalizar sus productos y servicios, incluyendo los fideicomisos, hasta el punto de minimizar la relación presencial de sus clientes con su infraestructura física.