El pasado 14 de agosto, miles de datos de clientes de ueno bank fueron vulnerados, según pudo confirmar ABC tras verificar una publicación realizada en un reconocido sitio de filtraciones a nivel mundial.
Curiosamente, en la madrugada de ese mismo día, varios organismos del Estado, medios de comunicación –entre ellos ABC– e incluso directivos del banco de plaza recibieron un correo, presuntamente enviado por el actor malicioso, advirtiendo de la publicación tras supuestas infructuosas negociaciones con la empresa.
Lea más: “Todos somos blanco de hackeo”, señala presidente del BCP, sobre comunicado de Ueno Bank
Los detalles de la filtración
En el primer paquete de datos publicados en la web se encuentran detalles de 100.000 transferencias bancarias enviadas y recibidas, con datos detallados del monto enviado, cuenta bancaria, nombre completo del beneficiario y número de cédula tanto del emisor como del receptor.
En un segundo paquete de datos aparecen registros de 100.000 clientes bancarios, incluyendo detalles de cédula, nombre completo y un tercer campo denominado “person ID”, lo que sería un identificador interno.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
En un tercer y último compendio de archivos figuran 50.000 registros de nombre completo, correo electrónico y número de celular.
En total, los registros afectados por la publicación corresponden a 250.000 filas de datos. Sin embargo, la particular cantidad “redondeada” en número, y conforme por lo señalado en la publicación realizada en un foro web de filtraciones, podría suponer un número aún mayor de afectados.
La redacción pudo chequear algunos de los nombres de clientes que aparecen con datos de transferencias o titularidad de cuenta, entre los cuales figura hasta una diputada.
Uno de los casos más destacados es el de la diputada opositora Johanna Ortega, que aparece como usuaria de la entidad y, según la filtración, realizó una transferencia de G. 485.000 para fines privados. La diputada confirmó que ambos datos son reales, mostrando con el comprobante de transferencia y señalando que se realizó el 10 de julio pasado.
Agregó que se encuentra sumamente preocupada por el incidente, ya que se expusieron transacciones personales sin que las autoridades ni el banco informaran sobre la gravedad de la vulnerabilidad, impidiendo que pueda tomar medidas al respecto.
Otra de las entidades expuestas es una reconocida organización de la sociedad civil, que también reconoció la veracidad de una transferencia y alertó sobre el impacto de que beneficiarios de la entidad queden expuestos por el suceso.
Dos funcionarios públicos también nos confirmaron la veracidad de las transferencias privadas filtradas, revelando que ambas, al igual que la de la diputada, se realizaron en el mes de julio.
Lea más: El banco de exsocios de Santi pasa a liderar manejo de fondos públicos en USD
ABC intentó ayer obtener la versión de la entidad bancaria y del Grupo Vázquez, pero ninguno de los presentados como responsables respondió a los mensajes y llamadas.
Se buscó a Federico Miguel Vázquez (presidente de Grupo Vázquez y vicepresidente 1° de ueno bank); Juan Manuel Gustale (presidente de ueno bank y director titular de Grupo Vázquez); Julio Rey (vicepresidente 2° de ueno bank y director titular de Grupo Vázquez); Miguel Almada (síndico titular de Grupo Vázquez); César Astigarraga (síndico suplente del Grupo Vázquez), y Dora Cristaldo, directora de comunicación de holding.
Al cierre de la edición, tras múltiples publicaciones en redes sociales, ueno bank negó el suceso, indicando que es “información maliciosa” que busca “generar confusión” en sus clientes.
Superintendente anuncia verificación
El superintendente de Bancos del Banco Central del Paraguay (BCP), Holger Aníbal Insfrán, señaló que verificarán con ueno bank las publicaciones que hablan de una supuesta filtración de datos privados de sus clientes. Fue ante la consulta de si la superintendencia recibió alguna comunicación o denuncia. El funcionario nos sugirió contactar con la entidad bancaria directamente para validar la información.
Tras su declaración, el presidente del BCP, Carlos Carvallo, fue entrevistado por ABC y evitó dar detalles, indicando que la inquietud ya se remitió a Insfrán.
Por su parte, el director general de Ciberseguridad y Protección de la Información del Ministerio de Tecnologías de la Información y Comunicación (Mitic), Pedro Martínez, respondió que las notificaciones recibidas en el Centro de Respuestas ante Incidentes Cibernéticos (CERT-Py) son de carácter confidencial. Esto, luego de consultársele sobre la viralización de esa información. Martínez, sin embargo, remitió la publicación en la red social X del último comunicado del banco ueno.
Este mismo comunicado remitió el director de Denuncias Penales del Ministerio Público (MP), Rodrigo Villamayor. Este señaló que no estaba al tanto de alguna denuncia sobre las presuntas filtraciones. “Hasta el momento no tengo información sobre si se realizó o no la denuncia con respecto a la filtración de datos, pero sí hay un comunicado de ueno bank refiriéndose a una falsa información (difamando que, la base de datos carece de seguridad)” (sic), indicó el funcionario.
Lea más: Así IPS justifica temerario cambio en reglamento para colocación de fondos
El titular del Mitic, Gustavo Villate, por su lado, indicó que, como Mitic, no tienen intervención en las vulneraciones que pueda sufrir el sector privado, salvo que requieran la asistencia del ente a su cargo. Afirmó que en el caso específico de las presuntas filtraciones de ueno, “esta última ya emitió un comunicado en el cual desmiente los hechos, por lo que el Mitic no tiene intervención”, explicó.
Indicó que si una persona se percata de que en la filtración efectivamente se vulneraron sus datos, debe presentar su denuncia en forma personal, pero ante la Policía Nacional y la Fiscalía.
El jueves 14 de agosto último, entre los que recibieron un correo electrónico de la alerta sobre la supuesta vulneración de datos están el BCP, el MP, la Comisión Nacional de Valores, la Policía Nacional y CERT-py. Además, aparecen empresas especializadas en ciberseguridad y BID-Invest.