Seguridad

Banco Estado: Ataque Cibernético es causado por poderoso Ransomware

La plataforma bancaria sufrió un ataque informático que obligó a cerrar sucursales y causó intermitencia en los servicios digitales.

Cientos de chilenos se quedaron hoy lunes sin poder realizar trámites bancarios. Banco Estado, la otrora banca estatal nacional, sufrió un ataque informático durante la semana pasada.

La vulnerabilidad, que se presume habría ocurrido en equipos dentro de una sucursal y no en su plataforma digital, obligó al cierre de sucursales durante hoy lunes. El propio banco confirmó a través de su cuenta de Twitter dicho cierre y ha presentado diversas intermitencias en su plataforma digital durante los últimos tres días.

El ciberataque, según confirman diversas fuentes públicas y privadas, se trataría de un malware del tipo “ransomware”, llamado “Sodinokibi” o “Revil”. Este software especializado es el que se presume habría entrado a alguno de los equipos de Banco Estado.

¿Qué es el “ransomware”?

Para entender la vulnerabilidad de la cual fue víctima Banco Estado, es preciso entender el tipo de ataque utilizado. En este caso, se trata de un “ransomware”. Como explica el blog de Prey Project al respecto, el ransomware es un tipo de amenaza informática que provoca la encriptación de los archivos en la máquina afectada, con el objetivo de solicitar rescate a cambio de recuperar dichos archivos.

Este rescate usualmente se paga en criptomonedas como Bitcoin, Monero o Ethereum. Dicho dinero es depositado en billeteras cuyo origen es difícil de localizar. Esto permite a los atacantes evadir la persecución policial o legal unida a estos casos de extorsión.

En el momento en que el atacante recibe el pago, le envía la llave privada para desencriptar a la víctima. Por supuesto, existen situaciones donde el ransomware se propaga a través de otro tipo de malware e infecta una multitud de máquinas como en el caso de Telefónica. Incluso hay casos donde el atacante ya no existe o fue aprehendido por las autoridades, y como no hay manera de recibir la llave para desencriptar, el usuario pierde sus archivos para siempre.

La gravedad del ransomware

Este tipo de ataques son la piedra en el zapato de expertos en ciberseguridad en todo el mundo por diferentes razones. En primer lugar, es extremadamente complicado de contrarrestar, puesto que los procesos de cifrado son difíciles de revertir a menos que se tenga la llave necesaria.

Por otro lado, el ransomware puede propagarse de manera muy sencilla, como por ejemplo a través de correos electrónicos o documentos vulnerables. Esto ha aumentado su popularidad exponencialmente, a tal punto que estudios como el DBIR de Verizon lo consideran uno de los peligros más grandes en el mundo de la ciberseguridad.

Sobre este mismo punto, las entidades más atacadas son los bancos y sitios gubernamentales, los que deben protegerse con murallas de hierro ante estos ataques. De hecho, el ransomware Sodinokibi se aprovecha de una vulnerabilidad en Windows para la cual ya existe un parche. Sin embargo, los administradores de sistemas pueden no haber parchado sus equipos, lo que parece ser el caso en Banco Estado.

No es necesario ser experto

Otro punto importante sobre este ransomware es su sistema de distribución. Los creadores de este ataque malicioso lo ponen a disposición de cualquier persona que pueda pagarlo, en la modalidad RaaS, o “ransomware como servicio” por sus siglas en inglés.

Esto quiere decir que no se trataría de un grupo en particular atacando de manera sofisticada al banco, sino de un hacker de sombrero negro que pagó por el servicio de ransomware a los desarrolladores originales.

Es muy posible que el propio Banco Estado esté lidiando con las consecuencias de tener un ataque de este tipo entre manos. Los pasos para empresas atacadas son simples: aislar el equipo afectado –o en este caso, cerrar sucursales para contener la infección–, localizar la amenaza y finalmente pagar el rescate, en cifras que pueden ascender a los cientos de miles de dólares en criptomonedas.

Tags

Lo Último


Te recomendamos