BHU: Ransomware de Crypto24 y los 700GB de Datos Filtrados ¿Crisis Controlada o Catástrofe Inevitable en Uruguay? episode artwork

EPISODE · Oct 7, 2025 · 23 MIN

BHU: Ransomware de Crypto24 y los 700GB de Datos Filtrados ¿Crisis Controlada o Catástrofe Inevitable en Uruguay?

from Cybermidnight Club– Hackers, Cyber Security and Cyber Crime · host Alberto Daniel Hill

La confirmación del ciberataque de doble extorsión por parte de Crypto24 y la exfiltración de 700GB de Información de Identificación Personal (PII) sensible [Image 1] en el Banco Hipotecario del Uruguay (BHU) establecen un rango de riesgo extremo. El escenario final que enfrente la institución dependerá críticamente de una única variable: la integridad y el aislamiento de sus copias de seguridad (backups).El BHU, como entidad estatal especializada en hipotecas, se compara con otros bancos especializados del sector financiero. Los estándares de la industria exigen una resiliencia que el BHU, debido a su historial de incumplimientos en seguridad sancionado previamente por el Banco Central del Uruguay (BCU) , parece no haber cumplido.   A continuación, se describen los escenarios proyectados, con el "Peor Escenario" siendo el más probable dada la prolongada inactividad operativa.Este escenario se materializa si el sofisticado ataque de Crypto24 logró comprometer o destruir las copias de seguridad conectadas y el sistema de producción (lo que explicaría el cierre total prolongado de más de seis días ). Este es el riesgo máximo que enfrenta el BHU como entidad de infraestructura crítica.   Sanciones Máximas: El robo de 700GB de PII sensible [Image 1], combinado con el historial de sanciones previas del BCU por incumplimientos de seguridad , resulta en multas máximas de la Unidad Reguladora y de Control de Datos Personales (URCDP). El costo indirecto, incluyendo litigios y defensa legal por clientes, se dispara, superando los $20 millones en el primer año.   Crisis de Vivienda y PIB: La parálisis del BHU ralentiza significativamente el mercado de la construcción e inmobiliario. La falta de procesamiento de pagos y préstamos afecta a decenas de miles de hipotecados, especialmente a clientes de bajos ingresos , generando riesgos de morosidad, ejecuciones hipotecarias y una erosión de la confianza que podría llevar a una pérdida del 10% o más de la clientela especializada.   Este escenario requiere que se cumplan dos condiciones: que el equipo forense (la "prioridad forense") haya eliminado rápidamente todos los mecanismos de persistencia de Crypto24 y, fundamentalmente, que existan backups limpios y aislados (air-gapped) que no hayan sido cifrados.   Peor Escenario: Falla Catastrófica de Continuidad de NegocioAspecto de ImpactoDetalle de la Crisis y Comparación con Estándares FinancierosCitasIntegridad y Recuperación de DatosPérdida Total de Acceso Operativo: Las bases de datos centrales están cifradas o corrompidas, y los backups están inservibles. La reconstrucción de datos se vuelve extremadamente costosa, requiriendo el uso de registros obsoletos o incluso papel.Tiempo de Inactividad OperacionalParálisis Prolongada: El BHU se ve forzado a una reconstrucción total de su infraestructura de TI. El tiempo de inactividad se extiende a 4-8 semanas, y potencialmente hasta 3 meses. Todas las operaciones digitales (préstamos hipotecarios, pagos, acceso a cuentas) se detienen por completo, lo que contraviene los estándares de RTO (Recovery Time Objective) de la industria bancaria.Costo Financiero DirectoGasto Máximo: El costo directo (forense, hardware, nueva seguridad) alcanza el extremo superior de la estimación, entre $7 y $10 millones. El BHU se enfrenta a la difícil decisión de pagar un rescate alto para obtener una clave de descifrado incierta, lo que validaría el modelo de doble extorsión de Crypto24.Responsabilidad Legal y RegulatoriaImpacto Socioeconómico   Mejor Escenario: Contención y Recuperación Acelerada

La confirmación del ciberataque de doble extorsión por parte de Crypto24 y la exfiltración de 700GB de Información de Identificación Personal (PII) sensible [Image 1] en el Banco Hipotecario del Uruguay (BHU) establecen un rango de riesgo extremo. El escenario final que enfrente la institución dependerá críticamente de una única variable: la integridad y el aislamiento de sus copias de seguridad (backups).El BHU, como entidad estatal especializada en hipotecas, se compara con otros bancos especializados del sector financiero. Los estándares de la industria exigen una resiliencia que el BHU, debido a su historial de incumplimientos en seguridad sancionado previamente por el Banco Central del Uruguay (BCU) , parece no haber cumplido.   A continuación, se describen los escenarios proyectados, con el "Peor Escenario" siendo el más probable dada la prolongada inactividad operativa.Este escenario se materializa si el sofisticado ataque de Crypto24 logró comprometer o destruir las copias de seguridad conectadas y el sistema de producción (lo que explicaría el cierre total prolongado de más de seis días ). Este es el riesgo máximo que enfrenta el BHU como entidad de infraestructura crítica.   Sanciones Máximas: El robo de 700GB de PII sensible [Image 1], combinado con el historial de sanciones previas del BCU por incumplimientos de seguridad , resulta en multas máximas de la Unidad Reguladora y de Control de Datos Personales (URCDP). El costo indirecto, incluyendo litigios y defensa legal por clientes, se dispara, superando los $20 millones en el primer año.   Crisis de Vivienda y PIB: La parálisis del BHU ralentiza significativamente el mercado de la construcción e inmobiliario. La falta de procesamiento de pagos y préstamos afecta a decenas de miles de hipotecados, especialmente a clientes de bajos ingresos , generando riesgos de morosidad, ejecuciones hipotecarias y una erosión de la confianza que podría llevar a una pérdida del 10% o más de la clientela especializada.   Este escenario requiere que se cumplan dos condiciones: que el equipo forense (la "prioridad forense") haya eliminado rápidamente todos los mecanismos de persistencia de Crypto24 y, fundamentalmente, que existan backups limpios y aislados (air-gapped) que no hayan sido cifrados.   Peor Escenario: Falla Catastrófica de Continuidad de NegocioAspecto de ImpactoDetalle de la Crisis y Comparación con Estándares FinancierosCitasIntegridad y Recuperación de DatosPérdida Total de Acceso Operativo: Las bases de datos centrales están cifradas o corrompidas, y los backups están inservibles. La reconstrucción de datos se vuelve extremadamente costosa, requiriendo el uso de registros obsoletos o incluso papel.Tiempo de Inactividad OperacionalParálisis Prolongada: El BHU se ve forzado a una reconstrucción total de su infraestructura de TI. El tiempo de inactividad se extiende a 4-8 semanas, y potencialmente hasta 3 meses. Todas las operaciones digitales (préstamos hipotecarios, pagos, acceso a cuentas) se detienen por completo, lo que contraviene los estándares de RTO (Recovery Time Objective) de la industria bancaria.Costo Financiero DirectoGasto Máximo: El costo directo (forense, hardware, nueva seguridad) alcanza el extremo superior de la estimación, entre $7 y $10 millones. El BHU se enfrenta a la difícil decisión de pagar un rescate alto para obtener una clave de descifrado incierta, lo que validaría el modelo de doble extorsión de Crypto24.Responsabilidad Legal y RegulatoriaImpacto Socioeconómico   Mejor Escenario: Contención y Recuperación Acelerada

NOW PLAYING

BHU: Ransomware de Crypto24 y los 700GB de Datos Filtrados ¿Crisis Controlada o Catástrofe Inevitable en Uruguay?

0:00 23:36

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

MG Show MG Show The MG Show, hosted by Jeffrey Pedersen and Shannon Townsend, is a leading alternative media platform dedicated to uncovering the truth behind today’s most pressing political issues. Launched in 2019, the show has grown exponentially, offering unfiltered insights, comprehensive research, and real-time analysis. With a commitment to independent journalism and factual integrity, the MG Show empowers its audience with knowledge and encourages active participation in the political discourse. Breaking News Show | eTurboNews Juergen Thomas Steinmetz News is relevant to the global travel and tourism industry, human rights and global issues.Breaking news when it happens and only from the source. Eat to Live Jenna Fuhrman, Dr. Fuhrman Our health is our most precious gift and smart nutrition can change your life. Each month, join Dr. Fuhrman and his daughter, Jenna Fuhrman as they discuss important topics in the world of nutrition. Eat to Live will change the way you eat and think about food. French Your Way Jessica: Native French teacher founder of French Your Way Boost your French listening skills and test your comprehension with this one of a kind series of podcasts. Get the chance to listen to a real conversation between native speakers talking at normal speed AND customise your learning experience through carefully designed sets of questions (2 levels of difficulty) available for download at www.frenchvoicespodcast.com. All interviews also come with the transcript. French teacher Jessica interviews native speakers of French from around the world who share a bit of their life and passion. Where else would you meet in one same place a French yoga teacher based in Melbourne, a soap manufacturer from Provence, or a couple cycling around the world?

Frequently Asked Questions

How long is this episode of Cybermidnight Club– Hackers, Cyber Security and Cyber Crime?

This episode is 23 minutes long.

When was this Cybermidnight Club– Hackers, Cyber Security and Cyber Crime episode published?

This episode was published on October 7, 2025.

What is this episode about?

La confirmación del ciberataque de doble extorsión por parte de Crypto24 y la exfiltración de 700GB de Información de Identificación Personal (PII) sensible [Image 1] en el Banco Hipotecario del Uruguay (BHU) establecen un rango de riesgo extremo....

Can I download this Cybermidnight Club– Hackers, Cyber Security and Cyber Crime episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!