Ocultaron un virus en los documentos para quien intente descargarlos.

El Banco Central de Libia confirmó la filtración de parte de sus datos internos tras un ciberataque que afectó hace varias semanas a su infraestructura informática. En la darknet apareció una muestra de documentos internos del banco, y las autoridades del país iniciaron una amplia investigación del incidente.
El banco declaró que la investigación la realizan especialistas internos junto con expertos internacionales en ciberseguridad. Los equipos están llevando a cabo peritajes digitales, determinando el alcance del acceso no autorizado, analizando la naturaleza de los archivos publicados, evaluando las posibles consecuencias y reforzando las defensas de los sistemas bancarios.
A principios de este mes, el Banco Central informó sobre un ciberataque grave a parte de su infraestructura de información. Tras detectar la intrusión, los sistemas afectados fueron aislados para limitar la propagación del ataque y reducir el riesgo de interrupciones. Paralelamente se inició una revisión de la infraestructura y un análisis de las acciones de los atacantes.
Según medios locales, los materiales publicados en la darknet incluyen correspondencia administrativa, documentos de compras, actas de reuniones, archivos regulatorios y datos relacionados con varios bancos comerciales libios. Parte de los documentos está fechada en 2020 y 2021. Analistas estimaron que el volumen de la filtración ronda los 20,7 GB y consideraron que la publicación podría formar parte de un intento de ciberextorsión.
La Agencia de Seguridad Interior de Libia también se ha sumado a la investigación. El organismo advirtió que algunos de los archivos publicados contienen software malicioso. Esos archivos pueden infectar ordenadores y abrir accesos no autorizados a redes públicas y privadas.
Por ello, las autoridades instaron a las instituciones públicas, bancos, empresas y usuarios particulares a no descargar, no abrir, no copiar ni distribuir materiales procedentes de la darknet u otras fuentes no verificadas. Se recomendó a los funcionarios públicos que pudieran haber accedido a los archivos filtrados que no intenten analizarlos o eliminarlos por su cuenta y que informen de inmediato al departamento de tecnologías de la información o al equipo de ciberseguridad.
El Banco Central subraya que las cuentas de los clientes, los sistemas de pago y los servicios bancarios principales continúan operando. Según la institución, el ataque no afectó a las operaciones clave. El banco también afirmó que no negociará con los extorsionadores ni atenderá las demandas de los atacantes.
La investigación continúa con la participación de las fuerzas de seguridad libias y especialistas internacionales. El objetivo principal ahora es determinar qué datos quedaron expuestos, si fueron afectados bancos comerciales y si los archivos publicados podrían convertirse en una herramienta para nuevos ataques contra organizaciones que intenten descargarlos.