Como todos sabemos BancoEstado, uno de los bancos más grandes de Chile, sufrió un ciberataque durante el fin de semana que obligó al banco a cerrar sus brunch el lunes.
Como comentario personal, se especulaba hace bastante tiempo que el Banco Estado estaba siendo víctima de posibles ataques informáticos, por la cantidad de reclamos de gente que tuvo pérdida de fondos de las cuentas personales, lo que si ante estos supuestos, el Banco informó al publicó que desmentia dicha brecha de seguridad en la aplicación móvil.
Cabe destacar que hace cerca de dos años otro banco chileno tuvo un ataque informático del mismo estilo (Ransomware), el cual defraudó en varios millones de dólares a la entidad bancaria. Todos debemos recordar que siendo administradores de seguridad no basta con emplear todas las tecnologías necesarias para la seguridad de las empresas, sino también la educación a las personas que trabajan en las entidades.-
Adicionalmente el banco informo que este lunes “Nuestras sucursales no estarán operativas y permanecerán cerradas hoy”.
El banco inició una investigación sobre el incidente y lo denunció a la policía chilena. El CSIRT chileno también alertó a las organizaciones sobre una campaña de ransomware dirigida al sector privado.
Si bien el banco no reveló detalles adicionales sobre el ataque, según una fuente cercana a la investigación, la organización fue golpeada por un ataque de ransomware REVil (Sodinokibi), que afectó su red informática interna. Se cree que el vector de ataque es un documento malicioso de Office recibido y abierto por un empleado, a través del cual los atacantes pudieron instalar una puerta trasera en la red del banco y usarla como un punto de entrada para infectar la infraestructura con ransomware, reveló ZDNet.
El banco dijo que su sitio web, el portal bancario, las aplicaciones móviles y la red de cajeros automáticos no se vieron afectados por el ataque de ransomware.
El mes pasado, los operadores de ransomware EVil anunciaron que comprometieron una red informática de Brown-Forman Corporation, uno de los mayores fabricantes estadounidenses de bebidas alcohólicas, incluidos Jack Daniel's y Finlandia.
La pandilla afirmó haber robado 1 TB de datos que incluían información confidencial sobre empleados, acuerdos de la empresa, contratos, estados financieros y correspondencia interna. Los operadores de ransomware dijeron que han pasado más de un mes examinando la infraestructura y los servicios informáticos de Brown-Forman.
