Informe señala que el ransomware Sodinokibi sería el responsable del hackeo a BancoEstado. Algunos usuarios respondieron al evento destacando el poder descentralizado de Bitcoin.
***
BancoEstado, el banco estatal de Chile y el más importante en número de usuarios, sufrió un ataque cibernético que afectó negativamente la operatividad de la plataforma web y obligó el cierre de todas las oficinas de atención al público a nivel nacional. Las autoridades pertinentes que se encuentran investigando el caso establecieron que se perpetró un ataque ransomware, por lo que no descartan que se encuentren en riesgo la base de datos de usuarios.
Durante la tarde del domingo 6 de septiembre, BancoEstado informó a través de su cuenta Twitter sobre la detección de un software malicioso que había infectado los sistemas operativos de la entidad. “Durante este fin de semana, BancoEstado detectó en sus sistemas operativos un sofware malicioso”, se lee en el comunicado, que agregaba:
Apenas fue descubierto este problema, nuestros equipos de operaciones y de ciberseguridad se desplegaron para localizar, contener y solucionar esta situación.
BancoEstado, que brinda servicios a cerca de 13 millones de personas, informó el mismo día domingo que ya había introducido una denuncia formal; sin embargo, entre las redes sociales pronto empezaron a correr temores sobre la magnitud del ataque.
Hackeo a BancoEstado en Chile
Como consecuencia del ataque, el día lunes la entidad bancaria se vio obligada a cerrar todas sus sucursales a nivel nacional, mientras que su plataforma de banco en línea también presentó fallas. Otros servicios del banco como la aplicación móvil y los servicios físicos de cajeros automáticos y CajaVecina no presentaron problemas.
El ministro del Interior y Seguridad Pública, Víctor Pérez indicó que el ataque a BancoEstado “debiese ser motivo de especial preocupación para todos […] fue un ataque cibernético muy profundo, a través de un virus que ha penetrado el tema operacional“. Según reseñó el medio La Tercera, el jefe de gabinete además añadió que se había logrado evitar que “las cuentas de la gente del banco del Estado, que no son las cuentas de las personas más ricas del país, sino que son de vastos sectores de la clase media o vulnerables, no fueran traspasadas”.
Ante los sucesos de ciberdelincuencia sin precedentes, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT) emitió una alerta por posibles amenazas a la seguridad informática de entidades privadas del país, especialmente aquellas del sector financiero.
Por su parte, el presidente de BancoEstado, Sebastián Sichel, comunicó en respuesta a los temores generalizados de los usuarios que la entidad se encuentra trabajando para dar con el responsable de los hechos. A lo que también aseguró que no había ocurrido “afectación de fondos de los clientes o al patrimonio de BancoEstado”; y añadió que la apertura de sucursales se haría de forma progresiva.
De acuerdo con información brindada por el medio local BioBio Chile, la razón detrás de la magnitud del ataque estaba relacionada con las técnicas de ransomware (de secuestro de datos) aplicadas por los hackers. La Subsecretaría del Interior además confirmó la información en un informe, lo que no descarta que los atacantes hayan podido secuestrar datos del sistema y procedan a solicitar un rescate.
Posibilidad de rescate en Bitcoin u otra criptomoneda
Después de un análisis “a partir de múltiples fuentes“, el Csistorgob informó que había identificado el ransomware Sodinokibi con el responsable del ataque. En un comunicado, el equipo de seguridad explicó que este virus cibernéitico, que se había detectado por primera vez en una campaña en el año 2019, opera explotando vulnerabilidades, recopilando datos básicos del sistema y luego cifrando la información.
En muchos casos, los delincuentes suelen solicitar un rescate a cambio de liberar la información, que con frecuencia se solicita en criptomonedas debido a su caracter de privacidad. De hecho, un informe reciente destaca que Monero (XMR), una moneda digital enfocada en el anonimato, era la preferida entre los operadores detrás de ese ransomware después de Bitcoin.
El director del Equipo Global de Investigación y Análisis de Kaspersky en Latinoamérica, Dmitry Bestuzhev, explicó a La Tercera que este tipo de ransomware era exclusivo para entidades comerciales o gubernamentales. “Es uno de los más temibles, porque ha tenido mucho éxito al atacar diferentes víctimas a nivel mundial. Y no es la primera vez que ataca a Chile, es la misma familia de malware que atacó hace una semana a otra compañía”.
Al parecer del experto no hay razón para creer que este tipo de ataques se detengan en un futuro cercano, más bien considera las empresas deben prepararse para fortalecer sus sistemas de seguridad internos. Diversos informes recientes han señalado que los ransomware son las principales amenazas cibernéticas para los países de América Latina. En esta línea, como reseñó DiarioBitcoin, la dirección de Migraciones argentina sufrió la semana pasada similar.
Mientras tanto, frente al hackeo masivo contra la reconocida entidad bancaria chilena, diversos usuarios acudieron a la red social de Twitter para resaltar el caracter descentralizado de Bitcoin. “Con Bitcoin eres tu propio banco y tomas el control de tus ahorros“, escribió el usuario Felipe Undugarra, mientras que otros hacían referencia a la independiencia financiera que ofrece la criptomoneda.
#bancoestado hackeado?
Solución > usa #bitcoin 😎👉— Sebastián Flores (@Sebastian_foa) June 26, 2020
Lecturas recomendadas
- Argentina: Hackers solicitan rescate millonario en Bitcoin a organismo de Migraciones
- Hackers perpetraron ataque de tipo Ransomware contra la empresa Telecom en Argentina
- México: autoridades capturan a youtuber por secuestro y cobro de rescate en Bitcoin
- Informe revela datos sobre nuevo ataque de tipo Ransomware con rescate cripto denominado Thanos
Fuentes: La Tercera, Bio Bio Chile, CNN
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de CARLOS SALGADO MELLA en Wikimedia bajo licencia CC
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.