Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519
para el equipo de seguridad eso basta para ponerse en guardia ...

nah, el equipo de seguridad "siempre" debe estar en guardia, no por una advertencia generica, es cosas de ver RRSS y sitios de ataques y se ven que soy muy seguidos y por todo el mundo,

El negocio de la cyberseguridad es muy muy lucrativo, por ender siempre hay que estar alerta.

Saludos
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.850
nah, el equipo de seguridad "siempre" debe estar en guardia, no por una advertencia generica, es cosas de ver RRSS y sitios de ataques y se ven que soy muy seguidos y por todo el mundo,

El negocio de la cyberseguridad es muy muy lucrativo, por ender siempre hay que estar alerta.

Saludos

mas aun debieron estar preparados , por que ha sido el año de ataques ransom ( o que se estan haciendo publicos , o de empresas que estan diciendo que si han pagado )
y mas aun cuando una fuente confiable tb te avisa de una posible campaña de ataques.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433
claro si el winmierda update funcionara como la gente, ¿cuantas veces no pasa que esa porqueria no termina echandose otras cosas solo por actualizar?

p.d En empresas es mas "hueviado" instalar parches de seguridad, primero agarras un par de maquinas instalas la huea y ves que todo siga funcionando normal, luego le das con el resto, entonces es un proceso "lento" y "caro" gracias a la maldita tendencia de windows de romperse solo por que no probaron los parches correctamente.
 

Audrey

Umbridge
Se incorporó
20 Agosto 2019
Mensajes
2.350
Que huea más inútil la "querella contra quienes resulten responsables". El hacker debe estar cagado de la risa al otro lado del mundo. Mejor pónganle pino para mantener actualizada la plataforma.

Es una formalidad no más.
 

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
claro si el winmierda update funcionara como la gente, ¿cuantas veces no pasa que esa porqueria no termina echandose otras cosas solo por actualizar?

Tampoco es necesario que corras a actualizar el mismo día que sale un parche (salvo algunas excepciones, como la vulnerabilidad de DNS de Windows de julio de 2020 -que todavía no se hace latente-), pero si que mantengas un plan de actualizaciones razonablemente activo.

Yo siempre parcho una semana o una semana y media después del lanzamiento de parches, y voy por etapas, viendo si afecta en algo la operación.
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433
sip, de echo por eso complemente mi respuesta. Nunca olvidare hace unos 14-15 años cuando en windows xp microsoft saco un update incompatible con un chipset ati y dejo la santa zorra en un laboratorio de computacion, 50 equipos pa la casa misticamente gracias a las actualizaciones automaticas.
 

beatlejo

Fanático
Se incorporó
28 Julio 2019
Mensajes
1.800
Ojala nunca puedan recuperar el archivo donde esta mi deuda hipotecaria. :zippy

Saludos


Pregunta algo idiota, donde respaldan la información de las deudas o el dinero que uno tiene o deja de tener. Me imagino que si ese servidor o computador se cae queda la crema


Enviado desde mi iPhone utilizando Tapatalk Pro
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Y esta es la razón por la cual Windows Update debe ser ejecutado y revisando sagradamente...

Si, aunque agregaria a todas las plataformas, ninguna se salva de brechas de seguridad (aunque sabemos que Windows es mas propenso)
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433
Probablemente sans de alta disponibilidad separados por unos cuantos kilometros de distancia si es que no estan en el extranjero, asi que dificil que se pierda esa info dado que los sans no ocupan windows.
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Probablemente sans de alta disponibilidad separados por unos cuantos kilometros de distancia si es que no estan en el extranjero, asi que dificil que se pierda esa info dado que los sans no ocupan windows.

y la mayoria corre sobre softwares basados en Cobol. Además este tipo de plataformas se mantienen respaldadas en linea e informado a la autoridad (CMF)
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
y la mayoria corre sobre softwares basados en Cobol. Además este tipo de plataformas se mantienen respaldadas en linea e informado a la autoridad (CMF)
Suma a que no les cuesta nada ir al CBR y pedir todos los papeles que estén a nombre de ellos (bueno, si les cuesta hartas HH, pero podrían reconstruir el archivo)
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.637
Pregunta algo idiota, donde respaldan la información de las deudas o el dinero que uno tiene o deja de tener. Me imagino que si ese servidor o computador se cae queda la crema


Enviado desde mi iPhone utilizando Tapatalk Pro

no es un solo sistema, y existen 20.000 mecanismos para reconstruir la información si fuera necesario, son bancos y están re-atrasados con la tecnología, pero dentro del sistema arcaico que tienen, la recuperación de datos es de primer nivel. Deben serlo ya que de lo contrario no obtienen o pierden el permiso para operar como tal.

Saludos.
 
Subir