"Primera vez una entidad bancaria sufre un ataque de esta naturaleza en nuestro país". Así lo aseguró esta mañana el ministro del Interior, Víctor Pérez, al abordar el software malicioso que BancoEstado identificó en sus sistemas operativos durante el fin de semana y que obligó a cerrar todas sus sucursales bancarias este lunes. "Queremos informar que, debido a la acción de terceros a través de un software malicioso, nuestras sucursales no estarán operativas y permanecerán cerradas hoy. Estamos haciendo todos los esfuerzos para poner en funcionamiento algunas sucursales durante la jornada", sostuvo hoy la entidad por medio de un comunicado. Y más tarde, el presidente de BancoEstado, Sebastián Sichel, expuso que "hemos estado trabajando a full para proteger nuestro funcionamiento y a nuestros clientes de este ataque de terceros". "No hay afectación de fondos y de a poco iremos abriendo sucursales. Nos dedicaremos a perseguir a los culpables de afectar el banco de 13 millones de chilenos", agregó. A la vez, el Gobierno anunció que se levantó una alerta a todo el sector financiero y público del país para que tengan información respecto de este malware y así tomen la medidas preventivas con el objeto de que esta amenaza se extienda a otras entidades, además de señalar que aún no hay detalles respecto del origen del ataque ni el nivel de daño que este puede provocar. De todas formas, para Excequiel Matamala, vicepresidente de la Alianza Chilena de Ciberseguridad, esto "claramente es un ataque de gran envergadura", ya que "involucra la continuidad operacional de todas las sucursales de la institución financiera (BancoEstado), y tiene afectados los miles de puestos de trabajo del banco". Matalama, además, comparó este ataque con otros que ha recibido el sistema financiero en el último tiempo, "como fue el golpe fuerte al Banco de Chile de US$10 millones en 2018, y posteriormente al del Banco Consorcio", y aseguró que el del BancoEstado es distinto, pues "llevó a cerrar todas las sucursales de atención a público en un banco sensible para los chilenos". "Cuando hablamos de ciberseguridad tenemos que hablar necesariamente de ciberresiliencia, es decir, yo tomo muchas medidas preventivas para evitar ser afectado, pero no puedo tomar el 100% de los riesgos. Alguna vez voy a ser afectado. Entonces, lo importante es que cuando sea afectado tenga toda la capacidad de reponerme rápidamente, y en eso está el banco". Excequiel MatamalaEso sí, rescató que, hasta donde se sabe, "no hay afectación de fondos. Los recursos de los chilenos, de los ahorrantes, no están bajo compromiso, pero las sucursales no están operando". En todo caso, Matamala subrayó que el hecho de que BancoEstado haya detectado el software malicioso en su sistema "habla más o menos bien de sus propios equipos de ciberseguridad, porque identificaron el tema y actuaron rápidamente para reaccionar a la emergencia". "Eso es súper importante, porque cuando hablamos de ciberseguridad tenemos que hablar necesariamente de ciberresiliencia, es decir, yo tomo muchas medidas preventivas para evitar ser afectado, pero no puedo tomar el 100% de los riesgos. Alguna vez voy a ser afectado. Entonces, lo importante es que cuando sea afectado tenga toda la capacidad de reponerme rápidamente, y en eso está el banco", acotó. Un posible secuestro de datos Si bien la institución no ha confirmado que esto se trate de un rasonware (secuestro de datos), asegurando que por ahora no se ha pedido ninguna condición para un eventual "rescate", para Nicolás Corrado, socio líder de ciberseguridad de Deloitte, la existencia de un rasonware es una posibilidad. Si es así, comentó que "la mejor y la primera medida tiene que ser tratar de contener la propagación del virus", y en ese marco "empiezan a darse dos carreras muy importantes: contener para asegurar la operación del banco, cosa que parece que está complicado porque decidieron no abrir, y al mismo tiempo tratar de identificar cuál es el tipo de virus". "Esto puede ser un ransomware, pero este ransomware también puede ser una acción como parte de un ataque más complejo. Quizás esto puede ser que se está luchando contra un ransomware y el ataque está siendo por otro lado y están sacando información", añadió. Además de ello, continuó, puede darse otro escenario: "Se ha dado que el ransomware saca información, la encripta, y a la compañía después le cobran por esa información que se llevaron, como ha pasado con otras empresas". "Lo importante ahora es ser cautos, que el banco active todos sus protocolos y encuentre el vector de ataque y los indicadores de compromisos, o sea que servicios está usando el ransomware para propagarse, y que cuando vaya haciendo eso lo vaya compartiendo con la banca nacional para que todos se protejan y sepan cuál fue la vulneración" Nicolás Corrado "No sé lo anterior fue lo que pasó con BancoEstado en este momento, pero no sería de extrañar que dentro de poco salga alguno de los atacantes diciendo que tiene información del banco y que la está vendiendo. No sería muy loco de pensar", sostuvo Corrado, recalcando que la situación que está viviendo la institución financiera "es muy preocupante" y si esto "se disparó el fin de semana, seguro que vienen produciéndose ataques desde hace tiempo. Generalmente en estos ataques primero hay una entrada por una vulnerabilidad y de ahí empiezan a bajar los ransomware". "Esto no es tan sencillo como decir 'tengo que limpiar un servidor para que siga funcionando', muchas veces las medidas para solucionar algo como esto es reinstalar o instalar un servidor nuevo desde cero y serían miles los servidores comprometidos", afirmó. Y aseguró que el tiempo que podría tomar el banco para solucionar esta situación "dependerá de cuánto se demore en identificar lo que se llama 'el paciente cero' o el vector de ataque por donde están sufriendo este incidente, la cantidad de equipos que tienen infectados y, por último, los respaldos o la información que tengan para recuperar la información". Para esto, Corrado estimó que pueden pasar 24 horas o quizás menos para los servicios críticos y más para los servicios menos críticos, pero recalcó que "lo importante ahora es ser cautos, que el banco active todos sus protocolos y encuentre el vector de ataque y los indicadores de compromisos, o sea que servicios está usando el ransomware para propagarse, y que cuando vaya haciendo eso lo vaya compartiendo con la banca nacional para que todos se protejan y sepan cuál fue la vulneración".
Esta es una de las razones por las cuales hay que mantener efectivo au disposición, o bienes transables, o al menos alimentos para sostenerse un par de semanas+…
El gran riesgo de las criptomonedas como medios oficiales de intercambio es este.
Con el 5G se van a oficializar más que seguro los protocolos para implementar criptomonedas como medio oficial de intercambio. Van a prohibir el efectivo y cualquier medio físico bajo la excusa de que promueve actividades ilegales.
Y en ese momento, los países serán patos sentados para ataques financieros de envergadura nuclear, como un EMP directo a las fuentes de energía, o simplemente hackers haciendo mierdas todas las bases de datos encriptadas.
Que el blockchain es inviolable??
LOL…
USD 400 millones evaporados de Ethereum por un hackeo que quisieron revertir dicen lo contrario. O los USD 27 millones hackeados de Bitpoint, entre otros.
Muy, muy hackeables.
Espero que en Chile, dado que es una economía que en el retail se basa casi todo en efectivo no tengamos la inspiración divina de nuestros queridos líderes de prohibir el cash y dejarnos expuestos a este tipo de ataques.
Además, ya que nos encerraron por un bicho alienígena que cambia de propiedades casi todas las semanas, qué impide que a la banca la ataque un bicho digital marciano que impida sacar dinero por x tiempo…
Coloquen la x a gusto. Nos encerraron por 6 meses y nos van a cancelar las fiestas patrias por una mierda de bicho que no le llega ni a los talones a la influenza y con ellos destruyeron los ingresos de millones. Que tanto cuesta decir que un bicho amenaza los ahorros de todos y deben ser canceladas todas las operaciones bancarias??…
Cash is king hoy más que nunca. Y lo que sea equivalente a caja. Cuentan también las monedas de chocolate.
Estamos en tiempos extraños. Todo puede ocurrir con estos pasteles.
Comida de larga expiración, efectivo y plan de escape, o de shelter in place como dirían los gringos en el caso que sea imposible moverse. Y en la medida de lo posible, todos los activos que tengan transformarlo a instrumentos líquidos.
Recuerden. Hoy más que nunca, NO HAY QUE PRESUMIR DE NADA.
La digitalización del dinero es peligrosa, porque al ser algo que supuestamente uno da por hecho y que nunca te van a robar del banco, es ahí cuando los lobos hackers te comen y secan las cuentas. El futuro de la digitalización del dinero se ve oscuro si no se combate de raíz
ResponderEliminarHola Adyaner, siempre que leí que cash is king, pensaba en tenerlo en bancos en cta cte. Pero dado el escenario actual, indicas tener el efectivo en casa?
ResponderEliminarHe liquidado todo, salvo mi casa. Tengo un pais en la mira donde moverme, aunque ahi viene el tema de como mover los capitales porque si bloquan todo medio electronico, cagamos.
Parentesis:
Son tiempos complejos, no se respeta nada ni a nadie, es un choque entre: el estado, los irresponsables (que ahora quieren que le solucionen sus cagadas) y los responsables (previsores, que son la minoría).
A prepararse.
Recomiendo unirte al telegram Preppers de Subzero donde tratan temas más operativos sobre esto. Pero si, está complicado y lo estará más en términos de mover capitales, y peor aún, en todos lados está igual o peor que en Chile de una u otra manera.
EliminarMuchas gracias!
EliminarNo puedo encontrar el Telegram de preppers.. Cmo se ubica a subzero?
EliminarHasta el momento no se ha sabido nada de ataque a otros bancos cierto? Parece que es BancoEstado no más. Ya uno queda sicoseado, perdonen por la cita pero escuchaba un audio de whatsapp que decía que mejor era no hacer transacciones bancarias, no solo en BancoEstado, sino en los demás también. Pero hoy el Presidende de B.E decía que hubieron cerca de 2millones de transacciones
ResponderEliminarSomos legion
ResponderEliminar