El BancoEstado de Chile es paralizado por el ransomware Sodinokibi /REvil

BancoEstado Chile

El pasado domingo por la tarde el BancoEstado de Chile
informó que durante el fin de semana detectó en sus sistemas operativos un
software malicioso, aunque las primeras alertas saltaron el sábado.

En el momento que saltaron las alertas, el banco siguió el
protocolo establecido, el cual conlleva informar inmediatamente a la Comisión
para el Mercado Financiero (CMF), y a su vez está alertó a la banca. Con el fin
de que este software malicioso no atacase a otra entidad, se coordinaron, la
banca, el regulador, y las Sociedades de Apoyo al Giro (SAG), las cuales han
estado trabajando con dicha finalidad de manera conjunta desde este fin de semana.
Además, la CMF, lleva desde este fin de semana instalada en las dependencias
del banco estatal para monitorear de cerca todo el proceso, en una supervisión
in situ.

Las instrucciones que han hecho llegar desde el BancoEstado,
tanto a sus trabajadores los cuales están trabajando desde su casa como a su
sede principal es no ingresar al sistema del banco y mantener apagado todos los
ordenadores.

Este lunes comunicó el BancoEstado que sus sucursales permanecerían
cerradas hasta nuevo aviso a lo largo de todo el país, aunque en el mismo
comunicado indican que esperan poder empezar a operar en alguna de ellas apenas
se solucione el problema.

Según informa el presidente estatal Sebastián Sichel, no ha
existido una solicitud de dinero para liberar los equipos. Lo que parece estar
claro es que ni el banco, ni los clientes han visto afectados su patrimonio por
este motivo, aunque al ser un ataque reciente, no hay mucha información sobre
cómo ocurrió, una cuestión la cual se tendrá que esperar hasta el análisis
forense para ser respondida.

La prioridad para el banco en estos momentos es volver a
recuperar los sistemas, incluso si los atacantes demandasen un rescate, el
banco tendría todo respaldado, por lo que no sería necesario pagar nada en caso
de que existe la demanda por parte de los ciberatacantes.

En estos momentos, el banco estaría trabajando para eliminar
el malware y reinstalar los equipos para que puedan volver a ser
funcionales. Este sería el motivo por el cual ha decidido el banco cerrar sus
sucursales, ya que haría falta hacer la reinstalación.

Según han informado Germán Fernandez y Felipe Duarte analistas
de ciberseguridad chilenos, habría por lo menos 14.000 equipos infectados por
el ransomware Sodinokibi / REvil. La infección habría sido a través de
servicios RDP expuesto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity