El pasado fin de semana un ataque informático afectó a BancoEstado en Chile. Según explica en un comunicado el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil.
Lectura recomendada: Ransomware: qué es y cómo funciona
La entidad financiera también confirmó el ataque de malware durante el fin de semana y comunicó que, si bien algunas de las plataformas podrían presentar algún tipo de interferencia debido al incidente, sistemas como los cajeros automáticos, la CajaVecina, el sitio web personas y la app de la entidad no se vieron afectados y continúan funcionando con normalidad. Por otro parte, BancoEstado asegura que ni los fondos de sus clientes ni el patrimonio de la entidad se vieron afectados por el ataque.
Información de Prensa pic.twitter.com/gupHjabSgX
— BancoEstado (@BancoEstado) September 6, 2020
Según narra LaTercera, si bien la entidad financiera informó el domingo sobre el ataque con código malicioso, el sábado detectaron el problema y como establece el protocolo comunicaron los hechos a la Comisión para el Mercado Financiero (CMF), quien luego advirtió al sistema bancario. Desde ese entonces han estado la CMF, la banca y la Sociedad de Apoyo al Giro trabajando de manera colaborativa para evitar que la amenaza llegue a otra entidad financiera.
Según insinúa el CSIRT en su comunicado, la amenaza responsable del ataque sería el ransomware Sodinokibi, el mismo ransomware que habría afectado en julio de este año a Telecom, la compañía de telecomunicaciones Argentina. Si bien en el caso de Telecom los cibercriminales detrás de la amenaza habrían pedido un rescate para recuperar los archivos del cifrado, en el caso del ataque a la entidad financiera chilena, según dijo el presidente de la institución, Sebastián Sichel, no ha existido solicitud de dinero.
En una primera instancia desde BancoEstado están trabajando para eliminar el malware de los equipos y reinstalarlos para que puedan volver a funcionar, por eso cerraron al público las sucursales este lunes.
Vale la pena destacar que Sodinokini es una de las tantas familias de ransomware que sumaron la filtración de información a su estratega. Esta práctica, denominada doxing, consiste en extorsionar a sus víctimas en caso de que no paguen el rescate solicitado y amenazan con filtrar la información robada en el ataque.
Quizás te interese: Crecieron los ataques de fuerza bruta dirigidos a RDP durante la pandemia