Una grave situación se produjo este domingo luego que el BancoEstado detectara un “Malware” (Virus) que infectó a una serie de computadores y discos duros de la entidad bancaria.
Tras confirmarse el cibertaque a nivel nacional, la entidad financiara decidió este lunes cerrar todas sus sucursales para poder solucionar el problema, mientras que este martes solo se abrirían algunas sucursales de manera paulatinamente.
Ante la situación, el Equipo de Incidentes de Seguridad Informática, CSIRTGOB, realizó un análisis a partir de múltiples fuentes del Ransomware Sodinokibi, quienes serian los responsables este ataque a millones de cuentas para robar la información del usuario.
¿Que es Ransomware Sodinokibi?
Sodinokibi, es un programa distribuido por Ransomware-as-a-Service, detectado por primera vez en una campaña en el 2019. El malware intenta obtener privilegios explotando algunas vulnerabilidades, después de esta etapa el malware recopila datos básicos del sistema, para luego generar el cifrado de datos.
Algunos métodos de propagación son a través de campañas de phishing que contengan archivos adjuntos maliciosos, tratando de engañar a los usuarios para que abran los archivos adjuntos. Estos archivos suelen ser documentos Microsoft Office, archivos como ZIP, RAR, JavaScript, ficheros PDF, ejecutables (.exe), entre otros.
Desde Twitter el presidente del BancoEstado, Sebastián Sichel salio a dar declaraciones de lo sucedido.
“Hemos estado trabajando a full para proteger nuestro funcionamiento y a nuestros clientes de este ataque de terceros. No hay afectación de fondos y de a poco iremos abriendo sucursales. Nos dedicaremos a perseguir a los culpables de afectar el banco de 13 millones de chilenos”, indicó.
Hemos estado trabajando a full para proteger nuestro funcionamiento y a nuestros clientes de este ataque de terceros. No hay afectación de fondos y de a poco iremos abriendo sucursales. Nos dedicaremos a perseguir a los culpables de afectar el banco de 13 millones de chilenos. https://t.co/MEJyQHS35H
— Sebastián Sichel (@sebastiansichel) September 7, 2020
Le dejamos algunas recomendaciones
- Aumentar el monitoreo de tráfico no usual,
- Mantener los equipos actualizados, tanto sistemas operativos como otros software instalados.
- No abrir documentos de fuentes desconocidas.
- Tener precaución en abrir documentos y seleccionar enlaces de correos electrónicos.
- Mirar sus cuentas y dinero de manera diaria, en caso de alguna anomalía llamar al numero 600 200 7000.
