Banco chileno cierra todas las sucursales tras ataque de ransomware



BancoEstado, uno de los tres bancos más grandes de Chile, se vio obligado a cerrar todas las sucursales el lunes luego de un ataque de ransomware que tuvo lugar durante el fin de semana. "Nuestras sucursales no estarán operativas y permanecerán cerradas hoy", dijo el banco en un comunicado publicado en su cuenta de Twitter el lunes. Los detalles sobre el ataque no se han hecho públicos, pero una fuente cercana a la investigación le dijo a ZDNet que la red interna del banco estaba infectada con el ransomware REvil (Sodinokibi).
Actualmente, se está investigando el incidente por haberse originado en un documento de Office malicioso recibido y abierto por un empleado. Se cree que el archivo malicioso de Office instaló una puerta trasera en la red del banco. Los investigadores creen que en la noche entre el viernes y el sábado, los piratas informáticos utilizaron esta puerta trasera para acceder a la red del banco e instalar ransomware.
Los empleados del banco que trabajaban en turnos de fin de semana descubrieron el ataque cuando no pudieron acceder a sus archivos de trabajo el sábado. BancoEstado denunció el incidente a la policía chilena y, el mismo día, el gobierno chileno envió una alerta de ciberseguridad a nivel nacional advirtiendo sobre una campaña de ransomware dirigida al sector privado. Si bien inicialmente, el banco esperaba recuperarse del ataque sin ser notado, el daño fue extenso, según las fuentes, con el ransomware encriptando la gran mayoría de los servidores internos y estaciones de trabajo de los empleados. El banco inicialmente reveló el ataque el domingo, pero con el paso del tiempo, los funcionarios del banco se dieron cuenta de que los empleados no podrían trabajar el lunes y decidieron mantener las sucursales cerradas mientras se recuperan. Afortunadamente, parece que el banco hizo su trabajo y segmentó adecuadamente su red interna, lo que limitó lo que los piratas informáticos podían cifrar. El sitio web, el portal bancario, las aplicaciones móviles y los cajeros automáticos del banco no se modificaron, según varios extractos emitidos por el banco, para asegurar a los clientes que sus fondos estaban seguros.
La banda de ransomware REvil es uno de los pocos grupos que operan un sitio de filtraciones, donde filtra archivos de las redes que viola, en caso de que la víctima no quiera pagar. En el momento de redactar este informe, el nombre de BancoEstado no está en el sitio de la filtración, lo que sugiere que el banco pagó la demanda de rescate o aún está negociando con los piratas informáticos. Esta es la segunda vez que los piratas informáticos atacan a un banco chileno.
En junio de 2018, los piratas informáticos norcoreanos desplegaron malware para borrar discos en la red del Banco de Chile, mientras intentaban ocultar un pirateo bancario. Un año después, también violaron Redbanc, la compañía que interconecta la infraestructura de cajeros automáticos de todos los bancos chilenos, durante un intento de orquestar un esquema de retiro de efectivo en cajeros automáticos. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı