El Banco Pichincha de Ecuador sufrió el pasado fin de semana un ataque informático que inhabilitó parte sus servicios. La entidad financiera confirmó que fue víctima de un incidente que tuvo lugar en la noche del domingo 10 de octubre y que a raíz del mismo se tuvieron que aislar los sistemas potencialmente afectados del resto de la red.
El sitio web estuvo varias horas fuera de servicio completamente. Actualmente funciona de forma parcial y contiene un mensaje indicando que está en mantenimiento. También recuerda a los usuarios que el banco nunca solicitará datos sensibles como usuarios, claves, números de cuenta o tarjetas a través de llamadas telefónicas, correo electrónico, SMS o redes sociales. El servicio de banca electrónica está operativo.
En el comunicado en su sitio, la entidad afirma que “el incidente no afectó el funcionamiento financiero del banco y los cajeros automáticos para retiros de efectivo y pagos con tarjeta de débito y crédito están operativos”. Sin embargo, muchos usuarios manifestaron que están con problemas para utilizar los cajeros, para realizar distintas operaciones y para utilizar la app del banco.
Si bien Banco Pichincha no dio mayores detalles sobre la naturaleza del ataque y comunicó que están trabajando con especialistas e investigando lo que ocurrió, fuentes del portal BleepingComputer dijeron que se trata de un ataque de ransomware que utiliza la herramienta de pentesting Cobal Strike, la cual suele ser utilizada por los cibercriminales, entre ellos bandas de ransomware.
Vale la pena recordar que en febrero de este año Banco Pichincha fue víctima de otro incidente de seguridad a manos de un grupo llamad Hotarus Corp que también atacó al Ministerio de Finanzas de Ecuador y que afirmó haber robado información interna de ambos organismos.