Un actor de amenazas no identificado afirma haber robado 80 GB de información confidencial presuntamente relacionada en el Banco Banco Pichincha de Ecuador. Los datos robados serían de Visa Titanium, Diners Club y Discover e incluye datos personales de los clientes y empleados, acceso a los sistemas de Intranet, tarjetas de crédito y mucho más.
Actualmente los datos se encuentran «promocionados» en diversas fuentes, sitios en la DeepWeb e incluso en un repositorio de Github (ya eliminado). Los delincuentes piden un rescate de 30 millones de dólares en Bitcoins en un plazo de 12 días.
A medidas que pasan los días, el rescate aumenta y en este momento se encuentra en U$S7 millones. Han dejado el siguiente mensaje:
… basados en una extensiva investigación de sus sistemas, tenemos evidencia de la afectación de varios de sus sistemas de Banco Pichincha, No mientan , esto no es un juego, tenemos secuestrada 80 GIGAS DE INFORMACION BANCARIA DE SUS CLIENTES NO SOLO PICHINCHA MILES NO MENTIR, dentro de esta información esta Banco Pichincha, Diners Club Ecuador, Visa Titanium, Discover Card.
El banco ha publicado un anuncio que generó controversia luego que las imágenes de los daros circularan por Internet. Negar lo evidente nunca es una buena opción y ni camino hacia la ciberseguridad.