Ciberataque al Banco Hipotecario del Uruguay (BHU)

 

Ciberataque al Banco Hipotecario del Uruguay (BHU)

El 30 de septiembre de 2025 ocurrió un ciberataque al Banco Hipotecario del Uruguay BHU.



Qué se sabe del ataque

El ataque fue detectado durante el cierre de fin de mes (alrededor del 30 de septiembre).

Como medida de contención, el BHU dio de baja su red institucional y suspendió las vías de comunicación internas y externas.

La página web y el correo institucional están inaccesibles, y no se pueden hacer pagos en los locales de cobranza descentralizados.

Los atacantes, que según informes serían del grupo “Crypto24”, aseguran haber robado más de 700 GB de información sensible, incluyendo datos de clientes, registros financieros, contratos, operaciones de riesgo y archivos internos.  

Se ha informado que los delincuentes han exigido un pago para evitar la filtración o difusión de los datos robados.

El monto del rescate no ha sido revelado públicamente.

El BHU mantiene que, pese al ataque, atiende presencialmente en Casa Central y sucursales para ciertos trámites (créditos, consultas, gestión de inmuebles, etc.).

También han habilitado el call center (1911) como canal de consultas.

Riesgos y preocupaciones

  • La filtración de datos bancarios y personales puede exponer a clientes a fraudes, suplantación de identidad (phishing, ingeniería social).
  • La exigencia de rescate (ransomware) implica presión adicional y riesgo de que los datos sean publicados incluso si se paga.
  • El hecho de que se hayan desactivado redes internas sugiere que los atacantes podrían haber logrado penetrar capas profundas del sistema.
  • Este tipo de ataques “abre una puerta a extorsión y espionaje”

El ciberataque al Banco Hipotecario del Uruguay deja varias lecciones críticas para el país y su sistema financiero:

  • Vulnerabilidad estructural: El BHU, como institución pública clave, demostró tener fallas en su blindaje digital. El acceso de los atacantes a información sensible expone la debilidad de los sistemas de protección de datos en organismos estatales.
  • Impacto en la confianza: El robo de cientos de gigas de información genera desconfianza en los clientes y en la ciudadanía. La seguridad digital no es un aspecto accesorio, sino un pilar de la credibilidad institucional.
  • Extorsión y riesgo mayor: El hecho de que se exija un pago para evitar la filtración de datos implica que el ataque no se limitó a un sabotaje operativo, sino que busca rédito económico y presión política. Esto coloca al BHU en una posición extremadamente delicada.
  • Efecto país: Más allá de la afectación puntual al banco, el episodio golpea la imagen de Uruguay como plaza segura y confiable. En un mundo interconectado, los ciberataques son un nuevo frente de amenaza que impacta tanto en la economía como en la reputación internacional.
  • Necesidad de respuesta estratégica: El ataque subraya la urgencia de que Uruguay cuente con un plan nacional robusto de ciberseguridad, con coordinación entre el Estado, la banca y el sector privado. No basta con medidas reactivas: se requiere inversión en infraestructura, capacitación y protocolos de crisis.

En definitiva, este incidente es una llamada de atención: el crimen organizado ya no solo golpea en las calles, sino también en el ciberespacio. Y si no se toman medidas serias y sostenidas, los próximos ataques podrían comprometer aún más la seguridad económica y ciudadana del país.

Edward Holfman EHM


Comentarios

Publicar un comentario

Entradas populares de este blog

Cocaína, territorio y poder, la guerra por la logística en Montevideo

Imagen
  Cocaína, territorio y poder, la guerra por la logística en Montevideo Editorial. En Uruguay ya no se discute si el narcotráfico internacional opera en nuestro territorio. La verdadera discusión es cuánto poder ha acumulado, quién lo disputa y cuáles son las consecuencias en la vida cotidiana de los uruguayos, especialmente en la ciudad de Montevideo. Uruguay ya no es solo país de tránsito. Es también país de acopio, re distribución y lavado. Ese salto cualitativo tiene un nombre propio, “cocaína”. La mercancía más rentable del crimen organizado global ha redefinido el mapa delictivo en nuestras ciudades, en especial en los barrios periféricos de Montevideo. Acopio y tránsito: el nuevo rol de Uruguay Durante años, Uruguay fue considerado un “país seguro” para el narcotráfico, sin guerrillas, con instituciones estables y con puertos que operaban con escaso control. El hallazgo de cargamentos de cocaína en contenedores que partían desde puerto de Montevideo hacia Europa ...
Read more »

ALERTAS DE ESTAFAS

Imagen
  ALERTAS DE ESTAFAS. Las Estafas que se han vuelto un delito muy común en un mundo globalizado y afecta a un número importante de personas, especialmente a los adultos mayores. Las estafas telefónicas son una problemática común y pueden afectar a cualquier persona, pero los adultos mayores son un grupo particularmente vulnerable. Existen varias razones por las cuales una mujer adulta mayor podría ser engañada y perder sus ahorros en una estafa telefónica: 1.   Falta de familiaridad con la tecnología:  Muchas personas mayores no están tan familiarizadas con las tecnologías actuales, como los métodos de comunicación digital o los fraudes en línea, lo que las hace más susceptibles a caer en engaños. 2.       Confianza en las autoridades o instituciones:  Los estafadores a menudo se hacen pasar por representantes de instituciones financieras, agencias gubernamentales o empresas conocidas. Las personas mayores, por su naturaleza, suele...
Read more »

LAS ESTAFAS A ADULTOS MAYORES

Imagen
  LAS ESTAFAS A ADULTOS MAYORES Las estafas a adultos mayores son cada vez más comunes y preocupantes. Los delincuentes apuntan a personas mayores porque muchas veces están solas, confían fácilmente o no están tan familiarizadas con la tecnología. Ø   Tipos comunes de estafas a adultos mayores 1. Llamadas del “familiar en apuros”. Un supuesto nieto o hijo llama diciendo que está en problemas y necesita dinero urgente. 2. Estafas telefónicas bancarias. Llaman haciéndose pasar por el banco y les piden claves, datos de la tarjeta o incluso que vayan al cajero. 3. Estafas por WhatsApp o redes sociales. Usan perfiles falsos (incluso con fotos reales) y les piden dinero por transferencias o giros. 4. Falsos premios o sorteos. Les dicen que ganaron un premio, pero que deben pagar un “gasto administrativo” para recibirlo. 5. Falsos técnicos o funcionarios públicos o privados. Van a su casa diciendo que son del banco, UTE, OSE o de alguna empresa de cable para...
Read more »