Ataque informático a BancoEstado : Lo que hay que saber y entender

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Mario Romero- Editor TransMedia.cl.- Virus? Malware? Ransomware? Todas esas amenazas o al menos alguna de ellas, ha sido lo que afectó a BancoEstado este lunes, lo que lo convierte en uno de los mayores ataques informáticos de los últimos tiempos, sin que aún se pueda evaluar la magnitud del daño interno, dejando aparte cualquier riesgo sobre los dineros de los chilenos, sino que deja expuesto, cuánto ha afectado las estructuras de seguridad de la mayor entidad estatal del país.

Que la plana ejecutiva haya salido en pleno a un punto de prensa no ha sido en vano, pues se trató de llevar calma a millones de usuarios que recurrieron fisicamente como cada día, a cada una de las sucursales a realizar sus trámites y se encontraron con la sorpresa de que todas las oficinas de BancoEstado estarían cerradas por seguridad.

El que internamente se apagaran computadores y servidores ha servido para poder contener, no desde las 9 AM de la mañana de hoy lunes  sino que desde la misma tarde del sábado pasado cuando se detectó la amenaza, y con ello evitar la eventual  propagación del daño.

Este hecho a muchos nos hizo recordar la fatídica jornada de un viernes de mayo de 2017 cuando Telefónica España fue atacada por un ransomware llamado “WannaCry” y que hizo llorar a muchos informáticos pues, al no detectarlo a tiempo, se propagó a corporaciones, a la matriz del Banco Santander, Iberia y de ahí cruzó el Atlántico para dejar K.O a centenares de PCs y servidores en todo el mundo.

 

Sebastían Sichel, Presidente de BancoEstado señaló en conferencia de prensa que el fallo habría sido generado por el ransomware Sodinokibi, que el cual infecta computadores, encripta información y exige rescate para acceder a él…..y se aclaró que los clientes no  pierdan dinero de sus cuentas, pero si está afectando los servicios normales del banco.

En el apartado legal, ha sido la Brigada Investigadora del Cibercrimen Metropolitana la que acogió la querella del BancoEstado y se encuentran coordinando con la Fiscalía Centro Norte las diligencias.

CÓMO SE INFECTA?

Algunas de las formas más usadas para propagar ransomware y otros programas maliciosos varios son campañas de spam, troyano, falsos actualizadores de software, herramientas no oficiales de descarga y herramientas de piratería de software. En el primer caso, los ciberdelincuentes envían correos que contienen adjuntos maliciosos y al darles a estos correos apariencia oficial e importante, tratan de engañar a los usuarios para que abran los archivos adjuntos. Esos adjuntos suelen ser documentos Microsoft Office, archivos como ZIP, RAR, JavaScript, ficheros PDF, ejecutables (.exe), etc.  Una vez abiertos, descargan e instalan ransomware u otro programa malicioso de alto riesgo.

Desde la firma de seguridad Kaspersky, afirman que originalmente los  creadores de ransomware parecen seguir una nueva tendencia que es publicar los datos que las empresas se niegan a pagar, y si bien hasta el cierre de esta nota, no hay datos que den indicios concretos sobre cuál fue la razón específica, pudo haberse “inyectado” el ransomware a un solo computador y haberse generado un efecto en cadena.

BancoEstado deberá pagar a estos ciberdelicuentes? Probablemente no sea el caso, porque si bien sorprende que una institución bancaria sea atacada, hoy en día sino se toman las medidas de seguridad apropiadas, la exposición a ataques informáticos es cada vez más frecuente y por ahora, habrá que ver cómo se desarrolla la investigación.

Las similitudes con WannaCry es que nuevamente se genera el “secuestro” de la propiedad de un dispositivo puesto que “alguien” logró traspasar los protocolos y las barreras de seguridad, un apartado que tanto instituciones como empresas en Chile deben tomar más atención, antes de que sea demasiado tarde.

Y no.. una querella no resuelve el tema de fondo.

, , , , ,