Banco Pichincha, la institución financiera privada más importante de Ecuador, reveló que sus sistemas se vieron afectados por un importante ciberataque que interrumpió temporalmente sus operaciones, incluyendo los sistemas de cajeros automáticos y banca en línea. Este incidente ocurrió durante el fin de semana y llevó al banco a desconectar algunas áreas de su infraestructura informática.
El banco notificó el incidente a sus empleados a través de una alerta de seguridad, la cual menciona que las aplicaciones bancarias, servicios email y sistemas de autoservicio (cajeros automáticos) se verán afectados de forma temporal, por lo que piden a los empleados enfocarse en la atención a los clientes en ventanillas de sus sucursales.
El personal de seguridad del banco notificó al público en general sobre el incidente este martes por la tarde, reconociendo que las interrupciones experimentadas por los clientes son producto de lo que definieron como un “incidente de ciberseguridad”.
Además de reconocer el incidente, Banco Pichincha menciona haber implementado las medidas de seguridad pertinentes inmediatamente después de detectar la actividad maliciosa. Las medidas de seguridad tomadas por el banco incluyen el aislamiento de los sistemas potencialmente afectados y el inicio de una investigación en colaboración con una firma de ciberseguridad.
Al momento de redacción de este artículo, el sitio web del banco seguía mostrando el mensaje de mantenimiento, por lo que los usuarios afectados deberán acudir a las sucursales a realizar sus operaciones cotidianas. La app móvil de Banco Pichincha también permanece fuera de servicio.
Si bien el banco no compartió información sobre el tipo de ataque experimentado, expertos en ciberseguridad teorizan que todo podría deberse a una infección de ransomware. El tiempo que los sistemas afectados han permanecido fuera de línea indica que los hackers han obtenido persistencia, una característica asociable a cualquier ataque de ransomware.
Finalmente, cabe recordar que esta no es la primera ocasión que este banco es objetivo de un ciberataque. A inicios de 2021, Banco Pichincha sufrió otro ataque perpetrado por un grupo identificado como ‘Hotarus Corp’, que aseguraba haber accedido a información confidencial de la compañía; en esa ocasión el banco reconoció una intrusión a sus sistemas, aunque negó que el incidente derivara en la filtración de información confidencial.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
