La vulnerabilidad, que se presume habría ocurrido en equipos dentro de una sucursal y no en su plataforma digital, obligó al cierre de sucursales durante hoy lunes. El propio banco confirmó a través de su cuenta de Twitter dicho cierre y ha presentado diversas intermitencias en su plataforma digital durante los últimos tres días.
El ciberataque, según confirman diversas fuentes públicas y privadas, se trataría de un malware del tipo “ransomware”, llamado “Sodinokibi” o “Revil”. Este software especializado es el que se presume habría entrado a alguno de los equipos de Banco Estado.
¿Qué es el “ransomware”?
Para entender la vulnerabilidad de la cual fue víctima Banco Estado, es preciso entender el tipo de ataque utilizado. En este caso, se trata de un “ransomware”. Como explica el blog de Prey Project al respecto, el ransomware es un tipo de amenaza informática que provoca la encriptación de los archivos en la máquina afectada, con el objetivo de solicitar rescate a cambio de recuperar dichos archivos.
Este rescate usualmente se paga en criptomonedas como Bitcoin, Monero o Ethereum. Dicho dinero es depositado en billeteras cuyo origen es difícil de localizar. Esto permite a los atacantes evadir la persecución policial o legal unida a estos casos de extorsión.
En el momento en que el atacante recibe el pago, le envía la llave privada para desencriptar a la víctima. Por supuesto, existen situaciones donde el ransomware se propaga a través de otro tipo de malware e infecta una multitud de máquinas como en el caso de Telefónica. Incluso hay casos donde el atacante ya no existe o fue aprehendido por las autoridades, y como no hay manera de recibir la llave para desencriptar, el usuario pierde sus archivos para siempre.
Finalmente, de acuerdo a información proporcionada en el canal 24 horas , la entidad bancaria, a través de su presidente Sebastián Sichel, informó este lunes que la entidad bancaria iniciará una querella para establecer quiénes fueron los responsables del ataque informático que afectó a la institución este fin de semana.
El presidente de BancoEstado, por otro lado, afirmó que el virus funcionaba encriptando información en máquinas que ya fueron puestas fuera de operación. Además, Sichel indicó que «no hay afectación de fondos de terceros» y a través de su cuenta de Twitter seguró que se perseguirá «a los culpables de afectar el banco de 13 millones de chilenos».
Sé el primero en comentar