Documentos de Académico
Documentos de Profesional
Documentos de Cultura
sucursales de
BancoEstado en Chile
Hechos clave:
Ninguno de los clientes del banco perdió su dinero.
El ataque parece haber secuestrado las computadoras de las sucursales del banco.
El día domingo el BancoEstado de Chile anunció a sus clientes que fue víctima de un
ataque cibernético y que se encontraban solucionándolo. No se supo la magnitud del
ataque hasta el día lunes, cuando el banco anunció que sus sucursales no abrirían. El
motivo: un ransomware, que había secuestrado la red de las sucursales del banco.
La historia detrás de este incidente comenzó el día 4 de septiembre, viernes por la tarde.
Hasta donde se sabe, el hackeo fue originado por un documento de Office malicioso que fue
abierto por un empleado del banco desde su equipo. Al abrirlo el archivo instaló una
puerta trasera a la red de banco, la cual fue aprovechada por los hackers para acceder e
instalar el ransomware.
Los primeros en darse cuenta del secuestro fueron los empleados que trabajaban en el
turno del fin de semana. El sábado 5 de septiembre, al llegar a sus puestos de trabajo se
dieron cuenta de que no tenían acceso a sus archivos. Eso es lo que hace un ransomware:
encripta los archivos dentro de unos equipos. Para recuperarlos hay que pagarle
al hacker por las llaves de desencriptación y usualmente el pago se realiza con bitcoin u otra
criptomoneda.
Los empleados informaron al departamento de redes y seguridad informática del banco,
que luego hizo un análisis de los daños: se trataba de un ataque grave y el protocolo
indicaba que debían avisar tanto a la Comisión para el Mercado Financiero (CMF) como a
la policía. La policía envió un comunicado a nivel nacional de Alerta Cibernética Alta y la
CMF a su vez alertó a la banca. De manera coordinada, BancoEstado, la CMF y
la Sociedades de Apoyo al Giro estuvieron trabajando para evitar que el virus atacara a
otra entidad.
El día sábado fue trascendental. Los trabajadores tenían la instrucción de evitar ingresar
a la red del banco. Mientras que los distintos equipos, incluso la policía, intentaban
controlar el problema. Fuentes cercanas al periódico ZDNet indicaron que,
inicialmente, el banco esperaba recuperarse del ataque sin que fuera notado. Pero el daño fue
extenso, ya que el ransomware había encriptado la gran mayoría de los servidores
internos y estaciones de trabajo de los empleados.
Publicidad