Ransomware: Ciberataques afectaron instituciones en Chile y Argentina

Estos últimos días dos cibertaques han afectado a organismos, Banco Estado en Chile y Migraciones en Argentina. En el caso del primero ha tenido repercusiones en sucursales físicas provocando intermitencia en el servicio. En el caso del segundo, paralizó el funcionamiento durante varias horas.

En Chile: Institución bancaria

Banco Estado informó que fue víctima de un software malicioso que infectó sus sistemas. La información fue dada a conocer por la entidad mediante un comunicado expuesto en redes sociales, señalando que sus equipos operacionales y de ciberseguridad se desplegaron para controlar el hecho.

Desde el banco aseguran que algunas de sus plataformas podrían presentar intermitencias, sin embargo, los sistemas «de cara a clientes (cajeros automáticos, CajaVecina, el sitio web personas y la app) no han sido afectados y se encuentran funcionando».

Pese al mensaje, tanto la aplicación como el sitio web han presentado intermitencias en su funcionamiento, algo que también han reportado usuarios. Por lo demás, este lunes las sucursales del banco también han presentado dificultades. Así lo explica el banco en un comunicado recientemente emitido.

Este ataque, según indican distintas fuentes, puede haber sido causado por el ransomware Sodinokibi una de las variedades de ransomware más peligrosas, que con el paso del tiempo ha ido perfeccionando sus técnicas de ataque y de ocultación. Un problema que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.

Sodinokibi parte de la vulnerabilidad CVE-2019-2725 hallada en los servidores de las aplicaciones Oracle WebLogic para encriptar los archivos del usuario infectado. Por si la encriptación no fuera suficiente, además el ransomware se encarga de acceder a todos los backups y copias de seguridad y eliminarlos por completo. 

La Asociación de Bancos e Instituciones Financieras (ABIF) informó mediante un comunicado que «los servicios asociados a cajeros automáticos, pagos a través de POS (Point of Sale) y transferencias entre instituciones se encuentran operando con normalidad a nivel de industria».

En Argentina: Dirección Nacional de Migraciones

Un ataque de ransomware vulneró los datos de la Dirección Nacional de Migraciones del país transandino. Un mensaje extorsivo señalaba que, si no se pagaba para recuperar la información secuestrada, harían públicos los datos, este miércoles. Se habla de US$ 76 millones. Están en juego 22 carpetas con información de embajadas (incluida la de Estados Unidos), informes de Interpol y de la AFI (Agencia Federal de Inteligencia), entre otros.

Se ha indicado que el ataque fue provocado con el Ransomware Netwalker, de acuerdo con el juez a cargo del caso, Sebastián Casanello y según pericias realizadas, los ciberdelincuentes no habrían accedido a la base de datos. Por lo demás, Migraciones aclaró que el incidente “no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa”.

Cabe recordar que siempre los sistemas informáticos estarán expuestos a ciberataques, por ende, aunque tu sistema sea complejo, las brechas de seguridad existirán y no hay mejor remedio que las pruebas y simulaciones continuas.

¿Te gustaría saber cómo mantener los sistemas asegurados? Haz click en el siguiente botón.