Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

hipertenzo

Miembro Regular
Se incorporó
21 Julio 2020
Mensajes
61
Que interesante esta discusión.
Efectivamente en el banco se usan programas prehistóricos como la pantalla administrativa, que (a mi ojo inexperto) me parece programada en DOS, y desde que estoy en esta empresa es exactamente la misma. Otros como finesse parecen hechos para w98. Pa uno que tiene cierto roce con la informática, es chocante, pero se entiende bajo la perspectiva del tamaño de la operación y su importancia a nivel pais. Simplemente no hay margen de error.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
Donde trabaja amigo mio en Konecta ? Accesos? ...
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Oye @BLACK77 , ¿Cómo está el ánimo dentro? ¿Hay algún gerente o jefatura que se lo vayan a poner hasta el fondo?

Una falla es inevitable a este nivel. Siempre puede cagar un fierro o un usuario comerse un virus así que la última línea para salvarse es tener buenas políticas de recuperación. Pero el recuperar un backup de 5 meses es mucho, por ahí hubo una mala definición o mala política de backup.
 
Última modificación:

Boulala22

Capo
Se incorporó
29 Abril 2020
Mensajes
173
Update de nuestro corresponsal

Se perdieron modelos y algoritmos de evaluación de riesgo.

tenor.gif



Consulta para los ingenieros comerciales.

¿Es muy difícil rehacer esos modelos?
Yo no soy ingeco, pero el año pasado me toco estar en el equipo de auditoría de una cooperativa relevante para la visita preliminar. Estuve presente en una reunión con el gerente de finanzas, y nos tuvo como 2 horas explicándonos unas tablas de riesgo, y todo el modelo detrás jaja.
Se indexan varios factores, y como son entidades reguladas, este marco les sirve de ayuda también.
Sería una cagada más o menos porque en principio, eso te toca toda la cartera de cobranza, la provisión y los ingresos por colocación jaja.
Update

Están levantando servidores virtuales que dan soporte a los programas. Hay servicios de correos caidos, incluso problemas con las impresoras.

En algunas sucursales están echando a andar solo los equipos de las cajas.

Saís que me parece muy raro que UN ransomware haya dejado tal cagada.
Suponiendo que la fuente es confiable, y todo es cierto. Sabotaje corporativo y/o político. ¿Hacerle una zancadilla política al presidente del banco o muy pasado de rollo? Preguntas sin respuesta jaja
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
Oye @BLACK77 , ¿Cómo está el ánimo dentro? ¿Hay algún gerente o jefatura que se lo vayan a poner hasta el fondo?

Una falla es inevitable a este nivel. Siempre puede cagar un fierro o un usuario comerse un virus así que la última línea para salvarse es tener buenas políticas de recuperación. Pero el recuperar un backup de 5 meses es mucho, por ahí hubo una mala definición o mala política de backup.
El ánimo está penca, yo trabajo en sucursal por si acaso, nada que ver con el área informática.
Y entre nosotros al menos el ánimo está malo, por qué para nosotros no es gracia sentarnos a mirarnos las caras todo el día mientras la gente nos necesita y la pega se acumula día tras dia. Además el día se hace eterno haciendo pruebas que para la mayoría de los colegas no significan nada.
Yo he aprovechado la oportunidad para enseñarles algo bien básico de seguridad informática, por que los colegas son especialistas en lo suyo, así que no cachan mucho de lo que está detrás de la pantalla.

Sobre lo del torpedo a sichel, a ese en nadie lo quiere acá, llegó cerrando 15 oficinas, extendiendo el horario laboral sin mediación con el sindicato, recortando presupuestos que ya se habían rebajado al inicio de la administración de Piñera. Así que mucho amor no van a encontrar por este sujeto, de ahí a torpedear al banco... Difícil, no imposible, pero difícil, acá se le tiene cariño a nuestro "mamut" como dijo otro forero más arriba usuario. Al final sabemos que prestamos un servicio bancario diferente al resto de la banca.


Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

hipertenzo

Miembro Regular
Se incorporó
21 Julio 2020
Mensajes
61
El ánimo está penca, yo trabajo en sucursal por si acaso, nada que ver con el área informática.
Y entre nosotros al menos el ánimo está malo, por qué para nosotros no es gracia sentarnos a mirarnos las caras todo el día mientras la gente nos necesita y la pega se acumula día tras dia. Además el día se hace eterno haciendo pruebas que para la mayoría de los colegas no significan nada.
Yo he aprovechado la oportunidad para enseñarles algo bien básico de seguridad informática, por que los colegas son especialistas en lo suyo, así que no cachan mucho de lo que está detrás de la pantalla.

Sobre lo del torpedo a sichel, a ese en nadie lo quiere acá, llegó cerrando 15 oficinas, extendiendo el horario laboral sin mediación con el sindicato, recortando presupuestos que ya se habían rebajado al inicio de la administración de Piñera. Así que mucho amor no van a encontrar por este sujeto, de ahí a torpedear al banco... Difícil, no imposible, pero difícil, acá se le tiene cariño a nuestro "mamut" como dijo otro forero más arriba usuario. Al final sabemos que prestamos un servicio bancario diferente al resto de la banca.


Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
yo trabajo en el área informática, imagina la presión de nosotros donde el otro sale diciendo en la tele que todo esta bien y que "se esta solucionando" siendo que no es así, esta la pura santa....
 

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.553
Restaurar backups desde cintas es como instalar el GTA5 con diskettes, super rapido :risas

jaja, no tanto, si tienen dubbing se pueden hacer algunos milagros, pero tampoco es como para tener que respaldar/restaurar todo xD

ya que yo supongo que solo dañaron las terminales de sucursales nada mas.
 

W32DarK

Miembro Regular
Se incorporó
22 Septiembre 2019
Mensajes
80
Me paso lo mismo, bueno a un familiar, perdió todo.... Naaa que hacer

Enviado desde mi SM-G975F mediante Tapatalk
 

BLACK77

Pajarito Viejo
Se incorporó
22 Enero 2004
Mensajes
57
yo trabajo en el área informática, imagina la presión de nosotros donde el otro sale diciendo en la tele que todo esta bien y que "se esta solucionando" siendo que no es así, esta la pura santa....
Te creo, y ánimo compita, póngale nomás. Es el 2020, así que es normal que este la cagada de alguna forma en particular xD


Enviado desde mi Redmi Note 8 Pro mediante Tapatalk
 

W32DarK

Miembro Regular
Se incorporó
22 Septiembre 2019
Mensajes
80
yo trabajo en el área informática, imagina la presión de nosotros donde el otro sale diciendo en la tele que todo esta bien y que "se esta solucionando" siendo que no es así, esta la pura santa....
Yo trabajo en el. Proyecto transantiago pero área informática y es verdad.....

Enviado desde mi SM-G975F mediante Tapatalk
 

HxxJuan

Lateralus
Se incorporó
11 Octubre 2008
Mensajes
685
Oye, pero como no iban a tener respaldos, son un banco, con un simple protocolo establecido de restauración en caso de siniestros se salvan... :plaf

Bueno, es del estado, y como todo servicio estatal chilensis, tipico que el encargado es un pituto, el amigo del amigo del amigo...
 

Boulala22

Capo
Se incorporó
29 Abril 2020
Mensajes
173
Oye, pero como no iban a tener respaldos, son un banco, con un simple protocolo establecido de restauración en caso de siniestros se salvan... :plaf

Bueno, es del estado, y como todo servicio estatal chilensis, tipico que el encargado es un pituto, el amigo del amigo del amigo...
This, también me llama la atención. Sería tener cero manejo de crisis xd.

Se espera que, al ser una entidad regulada, la administración cuente con políticas y procedimientos escritos para todo, así mitigar riesgos. Es un concepto básico de control interno. Y los hackeos deben estar contemplados que rato como riesgo operacional.
Tienes encima todos los reguladores externos posibles, y un directorio con varios comités al respecto (Riesgo, Operaciones, Auditoría, etc), y un staff permanente de auditoría externa de TI y financiero (una big4 por su puesto).

Riesgo a la chucha y cero confianza en controles.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
Oye, pero como no iban a tener respaldos, son un banco, con un simple protocolo establecido de restauración en caso de siniestros se salvan... :plaf

Bueno, es del estado, y como todo servicio estatal chilensis, tipico que el encargado es un pituto, el amigo del amigo del amigo...
No se la realidad de Banco Estado, pero te sorprendería lo vulnerables que estan ciertos sistemas por decisiones ejecutivas.

Me tocó trabajar con cierta empresa que, hasta el 2018, prohibían respaldos de los usuarios, salvo proyectos terminados. Temían filtración de información. Imagino algo similar hacían con los algoritmos en BE (es la explicación lógica que veo en base a mi experiencia)
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Oye, pero como no iban a tener respaldos, son un banco, con un simple protocolo establecido de restauración en caso de siniestros se salvan... :plaf

Bueno, es del estado, y como todo servicio estatal chilensis, tipico que el encargado es un pituto, el amigo del amigo del amigo...

Yo creo que hay muchos rasgando vestiduras particularmente porque es el Banco del Estado, pero lo que pasó con el Banco de Chile da cuenta que la banca en general tiene un nivel de vulnerabilidad importante (particularmente por sistemas como las cajas que estan soportados a nivel transversal en softwares muy antiguos), y los distintos ataques a nivel internacional este año (donde esta incluso Twitter o Cognizant que son empresas "modernas") dan cuenta que nadie esta libre.

Por otro lado, el tema de la meritocracia ya es otro cuento, y ahi ya sea publico o privado, todos tienen tejado de vidrio.
 
Se incorporó
10 Octubre 2009
Mensajes
439
Lean desde la página 14.


Gracias por el dato @Boulala22
Estuve leyendo ayer o antes de ayer este tema, muy interesante lo que sale.

Se agradece la información.
 

hipertenzo

Miembro Regular
Se incorporó
21 Julio 2020
Mensajes
61
Oye, pero como no iban a tener respaldos, son un banco, con un simple protocolo establecido de restauración en caso de siniestros se salvan... :plaf

Bueno, es del estado, y como todo servicio estatal chilensis, tipico que el encargado es un pituto, el amigo del amigo del amigo...

El ransonware fue cototo, infecto toda la red banco en una noche, todo encriptado, la solución? formateando 1x1 mas de 14.000 equipos, esto va para largo y esperemos que no tenga la habilidad de alojarse en la memoria bios.

a todo esto les dejo en chiste.

Anotaci-n-2020-09-10-130348.jpg
 

HxxJuan

Lateralus
Se incorporó
11 Octubre 2008
Mensajes
685
El ransonware fue cototo, infecto toda la red banco en una noche, todo encriptado, la solución? formateando 1x1 mas de 14.000 equipos, esto va para largo y esperemos que no tenga la habilidad de alojarse en la memoria bios.

a todo esto les dejo en chiste.
Anotaci-n-2020-09-10-130348.jpg

Pero las bios son ROM (read only memory) por lo general, se requeriria de una accion fisica pre-booteo para rebentar una bios, por ejemplo meter un pendrive con el *ware infectado para efectuar esa accion :hmmm
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433
Dios, hablan como si los backups fuesen la "bala de plata" para todo este cacho, se nota que no trabajan en el area.
Les pondre un ejemplo, servidor windows con sql server y una app home made. Tienes backups actualizados (1 semana) de la base de datos asi que estariamos ok.
El servidor se infecta con ransomware y debes formatearlo, ok instalas sql server, instalas la aplicacion y no funciona, ¿por que? Ahh por que no esta "bien documentado" el proceso de instalacion, resulta que para que funciona primero debes habilitar un flag mistico en el sql server, despues en la aplicacion debes meter unas dlls en el path del equipo y reiniciar, tambien debes activar ciertos parametros en el asp de lo contrario no funcionar "correctamente", por otro lado si usas versiones de sql server superiores a XXX debes instalar XXX conector odbc y ademas modificar como se hace la conexion en la aplicacion, etc, etc.

Multiplica este "proceso" por 100 sistemas custom y tenis la konga +1. El ejemplo que estoy contando (servidor que nadie sabia instalar) me paso en una de mis pegas, asi que cuando me di cuenta que nadie sabia como instalar la mierda me di la paja de documentar el proceso de instalacion mistico como prioridad 0 en una wiki antes de hacer nada mas, mi pega era originalmente era ordenar el sistema de backups.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Dios, hablan como si los backups fuesen la "bala de plata" para todo este cacho, se nota que no trabajan en el area.
Les pondre un ejemplo, servidor windows con sql server y una app home made. Tienes backups actualizados (1 semana) de la base de datos asi que estariamos ok.
El servidor se infecta con ransomware y debes formatearlo, ok instalas sql server, instalas la aplicacion y no funciona, ¿por que? Ahh por que no esta "bien documentado" el proceso de instalacion, resulta que para que funciona primero debes habilitar un flag mistico en el sql server, despues en la aplicacion debes meter unas dlls en el path del equipo y reiniciar, tambien debes activar ciertos parametros en el asp de lo contrario no funcionar "correctamente", por otro lado si usas versiones de sql server superiores a XXX debes instalar XXX conector odbc y ademas modificar como se hace la conexion en la aplicacion, etc, etc.

Multiplica este "proceso" por 100 sistemas custom y tenis la konga +1. El ejemplo que estoy contando (servidor que nadie sabia instalar) me paso en una de mis pegas, asi que me di la paja de documentar el proceso de instalascion mistico como prioridad 0 en una wiki antes de hacer nada mas.

Pero cargaron un respaldo DE 5 MESES.
 
Subir