Un nuevo incidente de hacking en América Latina podría poner en serios aprietos a miles de personas. Expertos en seguridad de aplicaciones mencionan que el Banco del Estado de Chile (mejor conocido por BancoEstado, su nombre comercial) ha sufrido un intento de ciberataque, por lo que muchas de sus operaciones se verán limitadas.
BancoEstado es un banco comercial operado por el gobierno de Chile que presta servicios de ahorros, préstamos hipotecarios, financiamiento de pequeñas y medianas empresas, entre otros servicios.
Al parecer todo comenzó el domingo pasado, cuando el personal de TI de BancoEstado dio a conocer la detección de un programa malicioso presente en sus sistemas. Al inicio el banco aseguró a sus usuarios que todo se encontraba en orden: “Durante este fin de semana, BancoEstado detectó en sus sistemas operativos un software malicioso. Si bien algunas de nuestras plataformas podrían presentar algún tipo de interferencia, hasta el momento nuestros sistemas de cara a clientes no han sido afectados y se encuentran funcionando”, mencionó el primer comunicado de la compañía.
No obstante, pocas horas después BancoEstado rectificó su postura, mencionando que a partir del lunes por la mañana muchas de sus operaciones se verían limitadas: “Queremos informar que debido a la acción de terceros a través de un software maliciosos, nuestras sucursales no estarán operativas y permanecerán cerradas hoy. Estamos haciendo todos los esfuerzos para poner en funcionamiento algunas sucursales durante la jornada”, menciona una actualización posterior. Expertos en seguridad de aplicaciones prevén que los sistemas se restablecerán en el transcurso del lunes 7 de septiembre, posiblemente hasta el martes 8.
Además de notificar a los usuarios, BancoEstado denunció el incidente ante las autoridades chilenas. Momentos más tarde, el gobierno de Chile emitió una alerta de ciberseguridad a nivel nacional.
Aunque los equipos de seguridad del banco parecen haber contenido el incidente, los verdaderos problemas podrían estar por comenzar. Aunque el banco nunca hizo referencia al tipo de malware detectado, una fuente cercana asegura que las redes de BancoEstado fueron infectadas con la variante de ransomware REvil (también conocido como Sodinokibi). El ransomware podría haber ingresado mediante un archivo de Office malicioso que algún empleado desprevenido recibió por correo electrónico, lo que permitió a los hackers instalar un backdoor en las redes de BancoEstado.
El ataque habría ocurrido entre el viernes y sábado, cuando el backdoor fue utilizado para acceder a las redes comprometidas e instalar el ransomware. Finalmente, los empelados de TI de BancoEstado detectaron la infección la mañana del domingo, después de tener problemas para acceder a sus sistemas de trabajo. A través de su cuenta de Twitter, el especialista Germán Fernández respalda esta información, asegurando que más de 14 mil equipos de cómputo en las redes de BancoEstado se han visto comprometidos. Fernández también compartió un enlace a su sitio web, en el que incluye un informe sobre los indicadores de compromiso (IOC) detectados hasta el momento.
Los problemas para BancoEstado siguen. A través de una cuenta de Twitter, se ha detectado que un grupo de actores de amenazas está vendiendo acceso a las redes de un banco chileno vía WebShell por 5 mil dólares. Aunque los cibercriminales no revelaron el nombre del banco afectado, los expertos en seguridad en redes dan por hecho que se trata de BancoEstado.
Si bien los especialistas en seguridad informática y hackers éticos aseguran que realizar estas publicaciones es un método muy común para atraer a los cibercriminales, el individuo que realizó esta publicación asegura que esta no es una trampa y que incluso puede demostrar que este acceso es completamente real.
En caso de que se compruebe que se trata de una infección de ransomware, también podría confirmarse si BancoEstado pagó o no a los hackers; el supuesto acceso a las redes del banco comprometido también podría ser confirmado en los próximos días. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
