Archivo de etiquetas csirt

León Ramos PorLeón Ramos

Ransomeware en el Banco Estado de Chile

El Banco Estado de Chile sufre ataque de Ransomware y fue obligado a cerrar todas sus sucursales
Para los que creen que el Ransomware o la delincuencia cibernética nunca llegará a ellos, les recomendamos analizar lo que sucedió con Banco Estado de Chile.
El Banco del Estado de Chile (más conocido bajo el nombre comercial BancoEstado) es el único banco comercial estatal de Chile, legalmente creado en 1953.1​ Presta servicios financieros a particulares y empresas. Sus principales giros de negocios son los ahorros, préstamos hipotecarios, a las PYME y empresas en general. Además por medio de la Cuenta Única Fiscal, administrada por la Tesorería General de la República, es la institución que realiza todas las actividades financieras del Fisco de Chile.
El portal cooperativa.cl, en una de sus publicaciones dijo que el “paciente cero”, estaba en la sucursal Bandera 60. El paciente cero abrió su computadora personal el sábado en la mañana, momento en que «apareció un mensaje en el cual se le indicaba que sus archivos habían sido encriptados y, a la vez, se debía seguir instrucciones para proceder a desencriptarlos».
Ante ello, se activaron los protocolos y se informó a la gerencia de ciberseguridad para comenzar el «análisis de seguridad de la plataforma interna; indicándosele que un usuario en específico tenía problema con su correo electrónico, diagnosticándose que se trataba de un virus informático malware, desde una estación de trabajo ubicada en la sucursal Bandera N° 60, de la comuna de Santiago».
El Banco inició con sus procedimientos de seguridad y el presidente de BancoEstado, Sebastián Sichel, reconoció que sí se logró extraer información de la entidad financiera en el ataque.
El pasado miércoles, el presidente de BancoEstado expuso ante la Comisión de Economía del Senado, donde dijo que se espera abrir la mitad de las sucursales de todo el país durante este miércoles.
Hasta el miercoles pasado, había operativas 136 sucursales de un total de 410.
Según explica en un comunicado el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil.
Según algunos expertos en ciberseguridad chilenos como Germán Fernández, dice que +14.000 equipos fueron comprometidos.
Algunos de los IoC:
ADRecon
CrackMapExec
Mimikatz
PowerSploit
PsTools (PsExec)

El Ransomware que atacó a Banco Estado es REvil,
https://malpedia.caad.fkie.fraunhofer.de/details/win.revil
Actualmente, el incidente está siendo investigado por haberse originado en un documento de Office malicioso recibido y abierto por un empleado. Se cree que el archivo malicioso de Office instaló una puerta trasera en la red del banco. Los investigadores creen que en la noche entre el viernes y el sábado, los piratas informáticos utilizaron esta puerta trasera para acceder a la red del banco e instalar ransomware.

Afortunadamente, parece que el banco hizo su trabajo y segmentó adecuadamente su red interna, lo que limitó lo que los piratas informáticos podían cifrar. El sitio web, el portal bancario, las aplicaciones móviles y los cajeros automáticos del banco no se modificaron, según varios extractos emitidos por el banco, para asegurar a los clientes que sus fondos estaban seguros.

Photo by Caio Silva on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast