Hace unos días que el Banco de Chile sufrió el robo informático mas grande de su historia, en la cual hackers de origen asiático, robaron 10 millones de dolares. Todo partió con un ataque a los equipos de los usuarios del banco el cual fue usado como distracción para que los atacantes realizaran el robo del dinero a traves de la red Swift.
Inicialmente el Banco de Chile realizo un comunicado en el cual descartaban el incidente informático pero ya días después se supo que un "virus" había causado la caída de las operaciones del banco.
De acuerdo a todos los pantallazos de los usuarios, y a las fotos que se filtraron en redes sociales, el malware que afecto a los equipos hacían que el equipo no realizara ningún tipo de booteo, algo parecido a lo que hacia not-petya, dejando mas que claro que el malware que afectó al banco se trababa de algún destructor de MBR.
Como resultado de este virus, se vieron un total de 9000 equipos afectados y cerca de 500 Servidores.
KillDisk es un malware antes conocido por usarse en el pasado para atacar instituciones financieras, tiene la capacidad de "limpiar" el disco para así no dejar rastro de su existencia, y así evitar análisis forenses.
Este malware ya había sido reportado por TrendMicro en el reporte de enero de este año, en el cual varios grupos de hackers lo han utilizado para atacar entidades bancarias tanto en europa del este y latino América.
Justo cuando ocurrió el incidente del banco de Chile, Trend Micro informó que existió una nueva variante de KillDisk, y esta empata en todos los síntomas que se evidenciaron en el banco de Chile, aunque este no hace reseñas de que el virus se haya detectado en IP Chilenas.
Según informo el análisis de TrendMicro, el ataque a los equipos de las sucursales fue netamente un distractor para los ingenieros del Banco, ya que el objetivo real de los atacantes era vulnerar los equipos que están conectados a la red Swift del Banco.
En relación a los robos informáticos del último tiempo, todos estos han ocurrido a traves de la red Swift la cual sirve como medio para las transacciones inter-bancos, por tanto ¿Harán algo para poder mejorar la seguridad de esta red?
