jueves, 10 de septiembre de 2020

El BancoEstado de Chile es paralizado por el ransomware Sodinokibi /REvil

BancoEstado Chile

      El pasado domingo por la tarde el BancoEstado de Chile informó que durante el fin de semana detectó en sus sistemas operativos un software malicioso, aunque las primeras alertas saltaron el sábado.

En el momento que saltaron las alertas, el banco siguió el protocolo establecido, el cual conlleva informar inmediatamente a la Comisión para el Mercado Financiero (CMF), y a su vez está alertó a la banca. Con el fin de que este software malicioso no atacase a otra entidad, se coordinaron, la banca, el regulador, y las Sociedades de Apoyo al Giro (SAG), las cuales han estado trabajando con dicha finalidad de manera conjunta desde este fin de semana. Además, la CMF, lleva desde este fin de semana instalada en las dependencias del banco estatal para monitorear de cerca todo el proceso, en una supervisión in situ.

Las instrucciones que han hecho llegar desde el BancoEstado, tanto a sus trabajadores los cuales están trabajando desde su casa como a su sede principal es no ingresar al sistema del banco y mantener apagado todos los ordenadores.

Este lunes comunicó el BancoEstado que sus sucursales permanecerían cerradas hasta nuevo aviso a lo largo de todo el país, aunque en el mismo comunicado indican que esperan poder empezar a operar en alguna de ellas apenas se solucione el problema.

Según informa el presidente estatal Sebastián Sichel, no ha existido una solicitud de dinero para liberar los equipos. Lo que parece estar claro es que ni el banco, ni los clientes han visto afectados su patrimonio por este motivo, aunque al ser un ataque reciente, no hay mucha información sobre cómo ocurrió, una cuestión la cual se tendrá que esperar hasta el análisis forense para ser respondida.

La prioridad para el banco en estos momentos es volver a recuperar los sistemas, incluso si los atacantes demandasen un rescate, el banco tendría todo respaldado, por lo que no sería necesario pagar nada en caso de que existe la demanda por parte de los ciberatacantes.

En estos momentos, el banco estaría trabajando para eliminar el malware y reinstalar los equipos para que puedan volver a ser funcionales. Este sería el motivo por el cual ha decidido el banco cerrar sus sucursales, ya que haría falta hacer la reinstalación.

Según han informado Germán Fernandez y Felipe Duarte analistas de ciberseguridad chilenos, habría por lo menos 14.000 equipos infectados por el ransomware Sodinokibi / REvil. La infección habría sido a través de servicios RDP expuesto.


No hay comentarios:

Publicar un comentario